MonPass CA क्लायंट सॉफ्टवेअरमध्ये मागचा दरवाजा आढळला
अवास्टने मंगोलियन सर्टिफिकेशन ऑथॉरिटी MonPass च्या सर्व्हरशी झालेल्या तडजोडीच्या अभ्यासाचे परिणाम प्रकाशित केले आहेत, ज्यामुळे क्लायंटला इंस्टॉलेशनसाठी ऑफर केलेल्या ऍप्लिकेशनमध्ये बॅकडोअर समाविष्ट केले गेले. विश्लेषणात असे दिसून आले की विंडोज प्लॅटफॉर्मवर आधारित सार्वजनिक MonPass वेब सर्व्हरपैकी एक हॅक करून पायाभूत सुविधांशी तडजोड करण्यात आली. निर्दिष्ट सर्व्हरवर, आठ वेगवेगळ्या हॅकचे ट्रेस ओळखले गेले, परिणामी आठ वेबशेल स्थापित केले गेले […]