The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор

02.07.2021 12:12

Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке бэкдора в приложение, предлагаемое для установки клиентам. Анализ показал, что инфраструктура была скомпрометирована через взлом одного из публичных web-серверов MonPass на базе платформы Windows. На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа.

В том числе вредоносные изменения были внесены и в официальное клиентское ПО, которое поставлялось с бэкдором с 8 февраля по 3 марта. История началась с того, что в ответ на жалобу клиента компания Avast убедилась в наличии вредоносных изменений в распространяемом через официальный сайт MonPass инсталляторе. После уведомления о проблеме, сотрудники MonPass предоставили Avast доступ к копии дискового образа взломанного сервера для разбора инцидента.

  1. Главная ссылка к новости (https://decoded.avast.io/luigi...)
  2. OpenNews: Google предложил SLSA для защиты от вредоносных изменений в процессе разработки
  3. OpenNews: Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist
  4. OpenNews: Red Hat и Google представили Sigstore, сервис для криптографической верификации кода
  5. OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
  6. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55425-attack
Ключевые слова: attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:18, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Причем тут линукс ?
     
     
  • 2.6, OnTheEdge (ok), 12:24, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +15 +/
    → причем тут FreeBSD ?
    → причем тут NetBSD ?
    → причем тут Haiku ?
    → причем тут ... ?
     
     
  • 3.9, Аноним (1), 12:44, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    вы незначительны, без обид.
     
     
  • 4.53, Хан (?), 03:13, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поговорим об это в треде про ZFS и NAS
     
  • 2.10, Растоман (?), 12:45, 02/07/2021 Скрыто модератором
  • –2 +/
     
     
  • 3.13, Растоман (?), 12:46, 02/07/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.14, OnTheEdge (ok), 12:50, 02/07/2021 Скрыто модератором
  • +/
     
  • 4.31, растоман (?), 14:58, 02/07/2021 Скрыто модератором
  • –1 +/
     
     
  • 5.32, Кто (?), 14:59, 02/07/2021 Скрыто модератором
  • +/
     
  • 2.36, Аноним (36), 15:50, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так услада для ушей линуксоидов же.
    В кои то веки взломали винду у УЦ =)
     
     
  • 3.43, нах.. (?), 17:16, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да не очень - потому что по факту "даже монголы и то используют венду а не б-жественный лин-упс"
     
  • 2.42, ИмяХ (?), 16:44, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Действительно, причём? Зачем вы его тут упонимаете?
     
  • 2.50, Аноним (50), 23:29, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Причем тут линукс ?

    А, ни при чём, это та самая новость из которй узнаёшь, что:
    - на опеннете очередное дно побито новостью,
    которая ну никак не относится, не то что к бзду-линуксам, а вообще к open.

    - зашкварившийся Avast нашёл где-то бэкдор, а ему ещё предоставили для разбора "инцидента"...
    ну, тут наши полномочия всё...

    - тактика Неуловимого Джо не сработала

    - в Монголии есть удостоверяющий центр.

     
  • 2.51, Аноним (51), 23:33, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем тут линукс ?

    Ну, как? С вероятностью, чуть более, чем 50%, эту новость прочитают из под какой-нибудь линуксовой ОС.

     
     
  • 3.57, Аноним (57), 02:02, 04/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ...например, из-под андроида.
     

  • 1.2, OnTheEdge (ok), 12:19, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    эээ... Avast, винда, Монголия -- зачем эта новость здесь?
     
     
  • 2.19, Johny (?), 13:12, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Считайте это рубрикой "их нравы"
    Так вот пойдешь бесплатнвй сертификат делать а они образ сольют проходимцам из аваста
     
     
  • 3.39, пох. (?), 15:59, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    не хотел бы тебя огорчать, но тот "образ" бесплатно и без sms можно скачать с твоего сайта, для которого, наверное, ты и делал сертификат? Оно так работает.

    А что через ту дырку у них можно было скачать закрытые ключи CA - никто вроде не обещал.

     
  • 2.22, Монгол (?), 13:34, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > эээ... Avast, винда, Монголия -- зачем эта новость здесь?

    мы же не виноваты что в вашем скрепостане ни одного признанного остальным миром CA нет, а у нас - вот, имеется.

     
     
  • 3.26, Аноним (26), 14:12, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    После таких новостей это признание - ненадолго.
     

  • 1.3, village_coder (ok), 12:20, 02/07/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –6 +/
     
     
  • 2.4, OnTheEdge (ok), 12:22, 02/07/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.8, TormoZilla (?), 12:43, 02/07/2021 Скрыто модератором
  • –2 +/
     
  • 2.18, Диктор (?), 13:06, 02/07/2021 Скрыто модератором
  • +2 +/
     
  • 2.21, Монгол (?), 13:33, 02/07/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.23, village_coder (ok), 13:38, 02/07/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.24, Монгол (?), 13:51, 02/07/2021 Скрыто модератором
  • +2 +/
     

     ....ответы скрыты модератором (6)

  • 1.5, Аноним (5), 12:24, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Лучше бы Avast опубликовали результаты исследования spyware в собственном антивирусе.
     
     
  • 2.7, ыы (?), 12:30, 02/07/2021 Скрыто модератором
  • +/
     
     
  • 3.11, Аноним (1), 12:46, 02/07/2021 Скрыто модератором
  • +/
     
     
  • 4.15, Аноним (-), 12:56, 02/07/2021 Скрыто модератором
  • +1 +/
     
     
  • 5.17, Аноним (1), 12:58, 02/07/2021 Скрыто модератором
  • –1 +/
     
  • 5.37, Аноньимъ (ok), 15:54, 02/07/2021 Скрыто модератором
  • +/
     
     
  • 6.46, Аноним (46), 19:37, 02/07/2021 Скрыто модератором
  • +/
     
  • 3.41, DildoZilla (?), 16:34, 02/07/2021 Скрыто модератором
  • –2 +/
     
  • 2.34, Аноним (34), 15:16, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А их EULA тебе мало?
     

  • 1.20, Аноним (-), 13:18, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >  На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа.

    Честное благородное слово, они переплюнули ПорнХаб. 8 в одну дырку! В одну маленькую, монгольскую дырку.

     
     
  • 2.27, Аноним (27), 14:30, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    видимо она не такая уж маленькая
     
  • 2.29, Аноним (29), 14:52, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    «Работает не трогай», — говорили они.
     
  • 2.30, Аноним (30), 14:53, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну они по очереди дырку долбили. А вы задумывались над риторическим вопросом, какой вы по счёту у своей бабы?
     
     
  • 3.47, Аноним (46), 19:42, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты главное свою бородатую береги
     
  • 3.52, Annym (?), 00:12, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему по очереди? об этом ни слова не было. Вопрос "кто папа" - в смысле какой из 8 таки внес бэкдор.
     
  • 2.44, Lex (??), 17:41, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > маленькую, монгольскую дырку

    С тех давних пор многое изменилось

    Хотя да, больше походит на проходной двор. Похоже, что последние взломщики проходили уже в полный рост с цилиндром и вертя трость

     
     
  • 3.54, Аноним (-), 05:12, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >последние взломщики проходили уже в полный рост с цилиндром и вертя трость

    Вы слишком много смотрели забористого порно.

     

  • 1.33, InuYasha (??), 15:10, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что такое Винда - я знаю.
    Что такое Аваст - слышал.
    Но, может, кто-нибудь расскажет, что же такое MonPass?
     
     
  • 2.45, Монгол (?), 17:45, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наш монгольская государственная УЦ. Вам можно, а мы что - верблюды, что-ли?!

    https://monpass.mn/

     

  • 1.35, Аноним (35), 15:26, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А какие инсталляторы он раздавал? Что за софт? Инсталлятор аваста?
     
  • 1.38, Аноньимъ (ok), 15:56, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нужно поднять вебсервер.
    Виндовс я тебе дам.
    Антивирус я не дам.
     
     
  • 2.40, пох. (?), 16:01, 02/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    он вебсерверу нaxep не нужен. А вот обновления устанавливать иногда полезно.
    Ну или хотя бы не иметь asp скриптов с тривиальным rce.

     

  • 1.48, Аноним (48), 20:21, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Нет оснований доверять удостоверяющим центрам.
     
  • 1.49, Аноним (49), 23:05, 02/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я только одного не понял. Зачем они отдали образ диска, на котором лежат ключи для шифрования, для подписей и т д в руки какой-то конторы Аваст?
     
     
  • 2.56, Аноним (-), 12:27, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вместо недостающей суммы, которую могут себе позволить только крупные уц
     

  • 1.55, КО (?), 06:58, 03/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Компания Avast"
    Чья бы корова мычала
     
  • 1.58, abi (?), 12:34, 08/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо не авастами лечить, а банить им корневые.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру