Avast on julkaissut tulokset Mongolian sertifiointiviranomaisen MonPassin palvelimen kompromissista tehdystä tutkimuksesta, joka johti takaoven lisäämiseen asiakkaille asennettavaksi tarjottuun sovellukseen. Analyysi osoitti, että infrastruktuuri vaarantui yhden Windows-alustaan perustuvan julkisen MonPass-verkkopalvelimen hakkeroinnin seurauksena. Määritetyllä palvelimella havaittiin jälkiä kahdeksasta erilaisesta hakkeroinnista, minkä seurauksena kahdeksan webshelliä ja takaovia asennettiin etäkäyttöä varten.
Haitallisia muutoksia tehtiin muun muassa viralliseen asiakasohjelmistoon, joka toimitettiin takaovella 8.-3. Tarina alkoi, kun vastauksena asiakkaan valitukseen Avast vakuuttui, että virallisen MonPass-verkkosivuston kautta jaetussa asennusohjelmassa oli haitallisia muutoksia. Saatuaan ilmoituksen ongelmasta MonPassin työntekijät antoivat Avastille pääsyn kopioon hakkeroidun palvelimen levykuvasta tapauksen tutkimiseksi.
Lähde: opennet.ru