มีการระบุแบ็คดอร์ในซอฟต์แวร์ไคลเอนต์ของศูนย์รับรอง MonPass
Avast ได้เผยแพร่ผลการศึกษาเกี่ยวกับการประนีประนอมเซิร์ฟเวอร์ของ MonPass ผู้ออกใบรับรองชาวมองโกเลีย ซึ่งนำไปสู่การแทรกแบ็คดอร์ในแอปพลิเคชันที่เสนอให้ติดตั้งให้กับลูกค้า การวิเคราะห์แสดงให้เห็นว่าโครงสร้างพื้นฐานถูกบุกรุกผ่านการแฮ็กของหนึ่งในเว็บเซิร์ฟเวอร์สาธารณะ MonPass ที่ใช้แพลตฟอร์ม Windows บนเซิร์ฟเวอร์ที่ระบุ มีการระบุร่องรอยของการแฮ็กที่แตกต่างกันแปดแบบ ซึ่งเป็นผลมาจากการติดตั้ง webshells แปดตัว […]