MonPass-sertifiointikeskuksen asiakasohjelmistossa on tunnistettu takaovi
Avast on julkaissut tulokset Mongolian varmenneviranomaisen MonPassin palvelimen kompromissista tehdystä tutkimuksesta, joka johti takaoven lisäämiseen asiakkaille asennettavaan sovellukseen. Analyysi osoitti, että infrastruktuuri vaarantui yhden Windows-alustaan perustuvan julkisen MonPass-verkkopalvelimen hakkeroinnin seurauksena. Määritetyllä palvelimella tunnistettiin jälkiä kahdeksasta erilaisesta hakkeroinnista, minkä seurauksena kahdeksan webshelliä asennettiin […]