Avast, Moğol sertifika otoritesi MonPass'ın sunucusunun ele geçirilmesine ilişkin, müşterilere kurulum için sunulan uygulamaya bir arka kapı eklenmesine yol açan bir çalışmanın sonuçlarını yayınladı. Analiz, Windows platformuna dayalı halka açık MonPass web sunucularından birinin hacklenmesi yoluyla altyapının tehlikeye atıldığını gösterdi. Belirtilen sunucuda sekiz farklı saldırının izleri tespit edildi ve bunun sonucunda uzaktan erişim için sekiz web kabuğu ve arka kapı kuruldu.
Diğer şeylerin yanı sıra, 8 Şubat'tan 3 Mart'a kadar arka kapıyla sağlanan resmi istemci yazılımında kötü niyetli değişiklikler yapıldı. Hikaye, bir müşteri şikayetine yanıt olarak Avast'ın, resmi MonPass web sitesi aracılığıyla dağıtılan yükleyicide kötü niyetli değişiklikler olduğuna ikna olmasıyla başladı. Sorunun bildirilmesinin ardından MonPass çalışanları, olayı araştırmak için Avast'a saldırıya uğrayan sunucunun disk görüntüsünün bir kopyasına erişim sağladı.
Kaynak: opennet.ru