W oprogramowaniu klienckim centrum certyfikacji MonPass wykryto backdoora
Avast opublikował wyniki badania dotyczącego włamania na serwer mongolskiego urzędu certyfikacji MonPass, które doprowadziło do umieszczenia backdoora w aplikacji oferowanej do instalacji klientom. Analiza wykazała, że bezpieczeństwo infrastruktury zostało naruszone w wyniku włamania na jeden z publicznych serwerów internetowych MonPass opartych na platformie Windows. Na wskazanym serwerze zidentyfikowano ślady ośmiu różnych hacków, w wyniku których zainstalowano osiem webshellów […]