Une porte dérobée a été identifiée dans le logiciel client du centre de certification MonPass
Avast a publié les résultats d'une étude sur la compromission du serveur de l'autorité de certification mongole MonPass, qui a conduit à l'insertion d'une porte dérobée dans l'application proposée à l'installation aux clients. L'analyse a montré que l'infrastructure a été compromise par le piratage de l'un des serveurs Web publics MonPass basés sur la plate-forme Windows. Sur le serveur spécifié, des traces de huit hacks différents ont été identifiées, à la suite desquelles huit webshells ont été installés […]