Avast hat de resultaten publisearre fan in stúdzje nei it kompromis fan 'e tsjinner fan' e Mongoalske sertifikaasjeautoriteit MonPass, dy't late ta it ynfoegjen fan in efterdoar yn 'e applikaasje oanbean foar ynstallaasje oan kliïnten. De analyze liet sjen dat de ynfrastruktuer kompromittearre waard troch in hack fan ien fan 'e iepenbiere MonPass-webservers basearre op it Windows-platfoarm. Spoaren fan acht ferskillende hacks waarden ûntdutsen op de oantsjutte tsjinner, as gefolch wêrfan acht webshells en efterdoarren foar tagong op ôfstân ynstalleare.
Under oare dingen binne kweade feroarings makke oan 'e offisjele kliïntsoftware, dy't fan 8 febrewaris oant 3 maart mei in efterdoar levere waard. It ferhaal begon doe't, yn antwurd op in klacht fan klanten, Avast oertsjûge waard dat d'r kweade feroarings wiene yn 'e ynstallearder ferspraat fia de offisjele MonPass-webside. Neidat se op 'e hichte wiene fan it probleem, levere MonPass-meiwurkers Avast tagong ta in kopy fan' e skiifôfbylding fan 'e hackte tsjinner om it ynsidint te ûndersykjen.
Boarne: opennet.ru