Avast a publicat rezultatele unui studiu privind compromisul serverului autorității mongole de certificare MonPass, care a dus la inserarea unei uși din spate în aplicația oferită pentru instalare clienților. Analiza a arătat că infrastructura a fost compromisă printr-un hack al unuia dintre serverele web publice MonPass bazate pe platforma Windows. Au fost detectate urme a opt hack-uri diferite pe serverul specificat, în urma cărora au fost instalate opt webshell-uri și backdoors pentru acces la distanță.
Printre altele, au fost făcute modificări rău intenționate la software-ul client oficial, care a fost furnizat cu o ușă în spate în perioada 8 februarie - 3 martie. Povestea a început când, ca răspuns la o reclamație a unui client, Avast s-a convins că au existat modificări rău intenționate în programul de instalare distribuit prin site-ul oficial MonPass. După ce au fost anunțați despre problemă, angajații MonPass au oferit Avast acces la o copie a imaginii de disc a serverului piratat pentru a investiga incidentul.
Sursa: opennet.ru