Avast نے منگول سرٹیفیکیشن اتھارٹی MonPass کے سرور کے ساتھ سمجھوتہ کرنے کے بارے میں ایک مطالعہ کے نتائج شائع کیے ہیں، جس کی وجہ سے کلائنٹس کو انسٹالیشن کے لیے پیش کردہ ایپلیکیشن میں بیک ڈور داخل کیا گیا۔ تجزیہ سے پتہ چلتا ہے کہ ونڈوز پلیٹ فارم پر مبنی عوامی MonPass ویب سرورز میں سے ایک کے ہیک کے ذریعے بنیادی ڈھانچے سے سمجھوتہ کیا گیا تھا۔ مخصوص سرور پر آٹھ مختلف ہیکس کے نشانات کا پتہ چلا، جس کے نتیجے میں آٹھ ویب شیلز اور ریموٹ رسائی کے لیے بیک ڈور انسٹال کیے گئے۔
دیگر چیزوں کے علاوہ، آفیشل کلائنٹ سافٹ ویئر میں بدنیتی پر مبنی تبدیلیاں کی گئیں، جنہیں 8 فروری سے 3 مارچ تک بیک ڈور کے ساتھ فراہم کیا گیا تھا۔ کہانی اس وقت شروع ہوئی جب، گاہک کی شکایت کے جواب میں، Avast کو یقین ہو گیا کہ سرکاری MonPass ویب سائٹ کے ذریعے تقسیم کیے گئے انسٹالر میں بدنیتی پر مبنی تبدیلیاں ہیں۔ مسئلے کی اطلاع ملنے کے بعد، MonPass کے ملازمین نے Avast کو واقعے کی تحقیقات کے لیے ہیک کیے گئے سرور کی ڈسک امیج کی ایک کاپی تک رسائی فراہم کی۔
ماخذ: opennet.ru