Avast кардарларга орнотуу үчүн сунушталган тиркемеге бэкдорду киргизүүгө алып келген Монголиянын MonPass сертификациялык органынын серверинин компромисси боюнча изилдөөнүн жыйынтыгын жарыялады. Талдоо көрсөткөндөй, инфраструктура Windows платформасынын негизиндеги жалпыга ачык MonPass веб-серверлеринин биринин хакерлиги аркылуу бузулган. Көрсөтүлгөн серверде сегиз түрдүү хакерлердин издери аныкталып, анын натыйжасында алыстан кирүү үчүн сегиз веб кабык жана бэкдор орнотулган.
Башка нерселер менен катар, 8-февралдан 3-мартка чейин бэкдор менен камсыз болгон расмий кардар программасына зыяндуу өзгөртүүлөр киргизилген. Окуя кардардын арызына жооп катары Avast MonPass расмий веб-сайты аркылуу таратылган орнотуучуда зыяндуу өзгөрүүлөр бар экенине ынангандан кийин башталды. Көйгөй тууралуу кабарлангандан кийин MonPass кызматкерлери Авастка окуяны иликтөө үчүн бузулган сервердин диск сүрөтүнүн көчүрмөсүн алууга мүмкүнчүлүк беришкен.
Source: opennet.ru