У клієнтському ПЗ засвідчувального центру MonPass виявлено бекдор
Компанія Avast опублікувала результати дослідження компрометації сервера монгольського центру MonPass, що засвідчує, яка призвела до підстановки бекдора в додаток, запропонований для встановлення клієнтам. Аналіз показав, що інфраструктура була скомпрометована через зламування одного з публічних web-серверів MonPass на базі платформи Windows. На вказаному сервері було виявлено сліди восьми різних зломів, внаслідок яких було встановлено вісім webshell […]