Avast ir publicējis pētījuma rezultātus par Mongolijas sertifikācijas iestādes MonPass servera kompromisu, kura rezultātā klientiem piedāvātajā lietojumprogrammā tika ievietotas aizmugures durvis. Analīze parādīja, ka infrastruktūra tika apdraudēta, uzlaužot vienu no publiskajiem MonPass tīmekļa serveriem, kuru pamatā ir Windows platforma. Norādītajā serverī tika konstatētas astoņu dažādu uzlaušanas pēdas, kā rezultātā tika uzstādītas astoņas tīmekļa čaulas un aizmugures durvis attālinātai piekļuvei.
Tostarp ļaunprātīgas izmaiņas tika veiktas oficiālajā klienta programmatūrā, kas tika piegādāta ar aizmugures durvīm no 8. februāra līdz 3. martam. Stāsts sākās, kad, atbildot uz klientu sūdzību, Avast pārliecinājās, ka instalēšanas programmā ir notikušas ļaunprātīgas izmaiņas, kas izplatītas, izmantojot oficiālo MonPass vietni. Pēc paziņojuma par problēmu MonPass darbinieki nodrošināja Avast piekļuvi uzlauztā servera diska attēla kopijai, lai izmeklētu incidentu.
Avots: opennet.ru