Avast Mo'g'ulistonning MonPass sertifikatlashtirish organi serverining murosaga kelishi bo'yicha tadqiqot natijalarini e'lon qildi, bu esa mijozlarga o'rnatish uchun taklif qilingan ilovaga backdoor kiritilishiga olib keldi. Tahlil shuni ko'rsatdiki, infratuzilma Windows platformasi asosidagi ommaviy MonPass veb-serverlaridan birining buzib kirishi natijasida buzilgan. Belgilangan serverda sakkiz xil buzg'unchilik izlari aniqlandi, buning natijasida sakkizta veb-shell va masofaviy kirish uchun orqa eshiklar o'rnatildi.
Boshqa narsalar qatorida, 8 fevraldan 3 martgacha orqa eshik bilan ta'minlangan rasmiy mijoz dasturiy ta'minotiga zararli o'zgarishlar kiritildi. Hikoya mijozning shikoyatiga javoban Avast rasmiy MonPass veb-sayti orqali tarqatilgan o'rnatuvchida zararli o'zgarishlar borligiga ishonch hosil qilganida boshlandi. Muammo haqida xabardor qilingandan so‘ng, MonPass xodimlari Avast’ga voqeani tekshirish uchun buzilgan serverning disk tasviri nusxasiga kirish huquqini berdi.
Manba: opennet.ru