„Avast“ paskelbė Mongolijos sertifikavimo institucijos „MonPass“ serverio kompromiso tyrimo rezultatus, dėl kurių buvo įterptos užpakalinės durys į klientams siūlomą įdiegti programą. Analizė parodė, kad infrastruktūra buvo pažeista įsilaužus į vieną iš viešųjų MonPass žiniatinklio serverių, pagrįstų Windows platforma. Nurodytame serveryje buvo aptikti aštuonių skirtingų įsilaužimų pėdsakai, dėl kurių buvo įdiegtos aštuonios žiniatinklio apvalkalai ir užpakalinės durys nuotolinei prieigai.
Be kita ko, kenkėjiškų pakeitimų buvo padaryta oficialioje kliento programinėje įrangoje, kuri buvo aprūpinta užpakalinėmis durimis nuo vasario 8 iki kovo 3 d. Istorija prasidėjo, kai, reaguodama į klientų skundą, „Avast“ įsitikino, kad įdiegimo programoje yra kenkėjiškų pakeitimų, platinamų per oficialią „MonPass“ svetainę. Gavę pranešimą apie problemą, „MonPass“ darbuotojai suteikė „Avast“ prieigą prie nulaužto serverio disko vaizdo kopijos, kad galėtų ištirti incidentą.
Šaltinis: opennet.ru