May natukoy na backdoor sa client software ng MonPass certification center
Inilathala ng Avast ang mga resulta ng isang pag-aaral sa kompromiso ng server ng Mongolian certification authority na MonPass, na humantong sa pagpasok ng backdoor sa application na inaalok para sa pag-install sa mga kliyente. Ang pagsusuri ay nagpakita na ang imprastraktura ay nakompromiso sa pamamagitan ng isang hack ng isa sa mga pampublikong MonPass web server batay sa Windows platform. Sa tinukoy na server, natukoy ang mga bakas ng walong magkakaibang hack, bilang resulta kung saan na-install ang walong webshell […]