Avast моңғолиялық MonPass сертификаттау органының серверінің компромиссті зерттеу нәтижелерін жариялады, бұл клиенттерге орнату үшін ұсынылған қосымшаға бэкдорды енгізуге әкелді. Талдау көрсеткендей, инфрақұрылым Windows платформасына негізделген жалпыға ортақ MonPass веб-серверлерінің бірін бұзу арқылы бұзылған. Көрсетілген серверде сегіз түрлі бұзудың іздері анықталды, нәтижесінде қашықтан қол жеткізуге арналған сегіз веб-шелл және бэкдор орнатылды.
Басқа нәрселермен қатар, 8 ақпаннан 3 наурызға дейін бэкдормен қамтамасыз етілген ресми клиенттік бағдарламалық жасақтамаға зиянды өзгерістер енгізілді. Бұл оқиға тұтынушылардың шағымына жауап ретінде Avast ресми MonPass веб-сайты арқылы таратылатын орнатушыда зиянды өзгерістер бар екеніне көз жеткізген кезде басталды. Ақаулық туралы хабардар болғаннан кейін MonPass қызметкерлері Avast-қа оқиғаны тексеру үшін бұзылған сервердің диск кескінінің көшірмесін алуға рұқсат берді.
Ақпарат көзі: opennet.ru