Avast on avaldanud uuringu tulemused Mongoolia sertifitseerimisasutuse MonPassi serveri kompromissi kohta, mis viis klientidele installimiseks pakutavasse rakendusse tagaukse sisestamiseni. Analüüs näitas, et infrastruktuur sai ohtu ühe Windowsi platvormil põhineva avaliku MonPassi veebiserveri häkkimise. Määratud serveris tuvastati kaheksa erineva häkkimise jäljed, mille tulemusena paigaldati kaheksa veebikest ja kaugjuurdepääsu tagaust.
Muuhulgas tehti pahatahtlikke muudatusi ametlikus klienditarkvaras, mis varustati tagauksega 8. veebruarist 3. märtsini. Lugu sai alguse sellest, et vastuseks kliendi kaebusele veendus Avast, et MonPassi ametliku veebisaidi kaudu levitatavas installiprogrammis on pahatahtlikke muudatusi. Pärast probleemist teavitamist võimaldasid MonPassi töötajad Avast juhtumi uurimiseks juurdepääsu häkitud serveri kettapildi koopiale.
Allikas: opennet.ru