Avast ги објави резултатите од студијата за компромисот на серверот на монголскиот орган за сертификација MonPass, што доведе до вметнување на задна врата во апликацијата понудена за инсталација на клиентите. Анализата покажа дека инфраструктурата била загрозена преку хакирање на еден од јавните веб-сервери MonPass базиран на платформата Windows. На наведениот сервер беа откриени траги од осум различни хакери, како резултат на што беа инсталирани осум веб-школки и задни врати за далечински пристап.
Меѓу другото, беа направени малициозни промени во официјалниот клиентски софтвер, кој беше испорачан со задна врата од 8 февруари до 3 март. Приказната започна кога, како одговор на поплака од клиент, Avast се увери дека има злонамерни промени во инсталаторот дистрибуирани преку официјалната веб-страница на MonPass. Откако беа известени за проблемот, вработените во MonPass му обезбедија на Avast пристап до копија од сликата на дискот на хакираниот сервер за да го истражат инцидентот.
Извор: opennet.ru