అవాస్ట్ మంగోలియన్ సర్టిఫికేషన్ అథారిటీ MonPass యొక్క సర్వర్ యొక్క రాజీకి సంబంధించిన అధ్యయన ఫలితాలను ప్రచురించింది, ఇది క్లయింట్లకు ఇన్స్టాలేషన్ కోసం అందించే అప్లికేషన్లో బ్యాక్డోర్ను చొప్పించడానికి దారితీసింది. విండోస్ ప్లాట్ఫారమ్ ఆధారంగా పబ్లిక్ MonPass వెబ్ సర్వర్లలో ఒకదానిని హ్యాక్ చేయడం ద్వారా మౌలిక సదుపాయాలు రాజీ పడ్డాయని విశ్లేషణలో తేలింది. పేర్కొన్న సర్వర్లో ఎనిమిది వేర్వేరు హ్యాక్ల జాడలు కనుగొనబడ్డాయి, దీని ఫలితంగా రిమోట్ యాక్సెస్ కోసం ఎనిమిది వెబ్షెల్లు మరియు బ్యాక్డోర్లు ఇన్స్టాల్ చేయబడ్డాయి.
ఇతర విషయాలతోపాటు, అధికారిక క్లయింట్ సాఫ్ట్వేర్కు హానికరమైన మార్పులు చేయబడ్డాయి, ఇది ఫిబ్రవరి 8 నుండి మార్చి 3 వరకు బ్యాక్డోర్తో సరఫరా చేయబడింది. కస్టమర్ ఫిర్యాదుకు ప్రతిస్పందనగా, అధికారిక MonPass వెబ్సైట్ ద్వారా పంపిణీ చేయబడిన ఇన్స్టాలర్లో హానికరమైన మార్పులు ఉన్నాయని Avast నిర్ధారించినప్పుడు కథ ప్రారంభమైంది. సమస్య గురించి తెలియజేయబడిన తర్వాత, MonPass ఉద్యోగులు సంఘటనను పరిశోధించడానికి హ్యాక్ చేయబడిన సర్వర్ యొక్క డిస్క్ ఇమేజ్ కాపీని Avastకి అందించారు.
మూలం: opennet.ru