The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор"  +/
Сообщение от opennews (??), 02-Июл-21, 12:18 
Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке бэкдора в приложение, предлагаемое для установки клиентам. Анализ показал, что инфраструктура была скомпрометирована через взлом одного из публичных web-серверов MonPass на базе платформы Windows. На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55425

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  –4 +/
Сообщение от Аноним (1), 02-Июл-21, 12:18 
Причем тут линукс ?
Ответить | Правка | Наверх | Cообщить модератору

6. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +15 +/
Сообщение от OnTheEdgeemail (ok), 02-Июл-21, 12:24 
→ причем тут FreeBSD ?
→ причем тут NetBSD ?
→ причем тут Haiku ?
→ причем тут ... ?
Ответить | Правка | Наверх | Cообщить модератору

9. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +9 +/
Сообщение от Аноним (1), 02-Июл-21, 12:44 
вы незначительны, без обид.
Ответить | Правка | Наверх | Cообщить модератору

53. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от Хан (?), 03-Июл-21, 03:13 
Поговорим об это в треде про ZFS и NAS
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –2 +/
Сообщение от Растоман (?), 02-Июл-21, 12:45 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. Скрыто модератором  –1 +/
Сообщение от Растоман (?), 02-Июл-21, 12:46 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +/
Сообщение от OnTheEdgeemail (ok), 02-Июл-21, 12:50 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  –1 +/
Сообщение от растоман (?), 02-Июл-21, 14:58 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Кто (?), 02-Июл-21, 14:59 
Ответить | Правка | Наверх | Cообщить модератору

36. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от Аноним (36), 02-Июл-21, 15:50 
Так услада для ушей линуксоидов же.
В кои то веки взломали винду у УЦ =)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  –1 +/
Сообщение от нах.. (?), 02-Июл-21, 17:16 
да не очень - потому что по факту "даже монголы и то используют венду а не б-жественный лин-упс"
Ответить | Правка | Наверх | Cообщить модератору

42. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  –2 +/
Сообщение от ИмяХ (?), 02-Июл-21, 16:44 
Действительно, причём? Зачем вы его тут упонимаете?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

50. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +2 +/
Сообщение от Аноним (50), 02-Июл-21, 23:29 
> Причем тут линукс ?

А, ни при чём, это та самая новость из которй узнаёшь, что:
- на опеннете очередное дно побито новостью,
которая ну никак не относится, не то что к бзду-линуксам, а вообще к open.

- зашкварившийся Avast нашёл где-то бэкдор, а ему ещё предоставили для разбора "инцидента"...
ну, тут наши полномочия всё...

- тактика Неуловимого Джо не сработала

- в Монголии есть удостоверяющий центр.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

51. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от Аноним (51), 02-Июл-21, 23:33 
> Причем тут линукс ?

Ну, как? С вероятностью, чуть более, чем 50%, эту новость прочитают из под какой-нибудь линуксовой ОС.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

57. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от Аноним (57), 04-Июл-21, 02:02 
...например, из-под андроида.
Ответить | Правка | Наверх | Cообщить модератору

2. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +7 +/
Сообщение от OnTheEdgeemail (ok), 02-Июл-21, 12:19 
эээ... Avast, винда, Монголия -- зачем эта новость здесь?
Ответить | Правка | Наверх | Cообщить модератору

19. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +8 +/
Сообщение от Johny (?), 02-Июл-21, 13:12 
Считайте это рубрикой "их нравы"
Так вот пойдешь бесплатнвй сертификат делать а они образ сольют проходимцам из аваста
Ответить | Правка | Наверх | Cообщить модератору

39. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  –2 +/
Сообщение от пох. (?), 02-Июл-21, 15:59 
не хотел бы тебя огорчать, но тот "образ" бесплатно и без sms можно скачать с твоего сайта, для которого, наверное, ты и делал сертификат? Оно так работает.

А что через ту дырку у них можно было скачать закрытые ключи CA - никто вроде не обещал.

Ответить | Правка | Наверх | Cообщить модератору

22. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +5 +/
Сообщение от Монгол (?), 02-Июл-21, 13:34 
> эээ... Avast, винда, Монголия -- зачем эта новость здесь?

мы же не виноваты что в вашем скрепостане ни одного признанного остальным миром CA нет, а у нас - вот, имеется.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Аноним (26), 02-Июл-21, 14:12 
После таких новостей это признание - ненадолго.
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  –6 +/
Сообщение от village_coder (ok), 02-Июл-21, 12:20 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +1 +/
Сообщение от OnTheEdge (ok), 02-Июл-21, 12:22 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  –2 +/
Сообщение от TormoZilla (?), 02-Июл-21, 12:43 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +2 +/
Сообщение от Диктор (?), 02-Июл-21, 13:06 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Монгол (?), 02-Июл-21, 13:33 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. Скрыто модератором  –1 +/
Сообщение от village_coder (ok), 02-Июл-21, 13:38 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +2 +/
Сообщение от Монгол (?), 02-Июл-21, 13:51 
Ответить | Правка | Наверх | Cообщить модератору

5. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +6 +/
Сообщение от Аноним (5), 02-Июл-21, 12:24 
Лучше бы Avast опубликовали результаты исследования spyware в собственном антивирусе.
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +/
Сообщение от ыы (?), 02-Июл-21, 12:30 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +/
Сообщение от Аноним (1), 02-Июл-21, 12:46 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 02-Июл-21, 12:56 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  –1 +/
Сообщение от Аноним (1), 02-Июл-21, 12:58 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноньимъ (ok), 02-Июл-21, 15:54 
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

46. Скрыто модератором  +/
Сообщение от Аноним (46), 02-Июл-21, 19:37 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  –2 +/
Сообщение от DildoZilla (?), 02-Июл-21, 16:34 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

34. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от Аноним (34), 02-Июл-21, 15:16 
А их EULA тебе мало?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +7 +/
Сообщение от Аноним (-), 02-Июл-21, 13:18 
>  На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа.

Честное благородное слово, они переплюнули ПорнХаб. 8 в одну дырку! В одну маленькую, монгольскую дырку.

Ответить | Правка | Наверх | Cообщить модератору

27. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Аноним (27), 02-Июл-21, 14:30 
видимо она не такая уж маленькая
Ответить | Правка | Наверх | Cообщить модератору

29. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +2 +/
Сообщение от Аноним (29), 02-Июл-21, 14:52 
«Работает не трогай», — говорили они.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

30. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от Аноним (30), 02-Июл-21, 14:53 
Ну они по очереди дырку долбили. А вы задумывались над риторическим вопросом, какой вы по счёту у своей бабы?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

47. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Аноним (46), 02-Июл-21, 19:42 
ты главное свою бородатую береги
Ответить | Правка | Наверх | Cообщить модератору

52. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Annym (?), 03-Июл-21, 00:12 
Почему по очереди? об этом ни слова не было. Вопрос "кто папа" - в смысле какой из 8 таки внес бэкдор.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

44. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +4 +/
Сообщение от Lex (??), 02-Июл-21, 17:41 
> маленькую, монгольскую дырку

С тех давних пор многое изменилось

Хотя да, больше походит на проходной двор. Похоже, что последние взломщики проходили уже в полный рост с цилиндром и вертя трость

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

54. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Аноним (-), 03-Июл-21, 05:12 
>последние взломщики проходили уже в полный рост с цилиндром и вертя трость

Вы слишком много смотрели забористого порно.

Ответить | Правка | Наверх | Cообщить модератору

33. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от InuYasha (??), 02-Июл-21, 15:10 
Что такое Винда - я знаю.
Что такое Аваст - слышал.
Но, может, кто-нибудь расскажет, что же такое MonPass?
Ответить | Правка | Наверх | Cообщить модератору

45. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Монгол (?), 02-Июл-21, 17:45 
Наш монгольская государственная УЦ. Вам можно, а мы что - верблюды, что-ли?!

https://monpass.mn/

Ответить | Правка | Наверх | Cообщить модератору

35. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +2 +/
Сообщение от Аноним (35), 02-Июл-21, 15:26 
А какие инсталляторы он раздавал? Что за софт? Инсталлятор аваста?
Ответить | Правка | Наверх | Cообщить модератору

38. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Аноньимъ (ok), 02-Июл-21, 15:56 
Нужно поднять вебсервер.
Виндовс я тебе дам.
Антивирус я не дам.
Ответить | Правка | Наверх | Cообщить модератору

40. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  –1 +/
Сообщение от пох. (?), 02-Июл-21, 16:01 
он вебсерверу нaxep не нужен. А вот обновления устанавливать иногда полезно.
Ну или хотя бы не иметь asp скриптов с тривиальным rce.

Ответить | Правка | Наверх | Cообщить модератору

48. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +5 +/
Сообщение от Аноним (48), 02-Июл-21, 20:21 
Нет оснований доверять удостоверяющим центрам.
Ответить | Правка | Наверх | Cообщить модератору

49. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +2 +/
Сообщение от Аноним (49), 02-Июл-21, 23:05 
Я только одного не понял. Зачем они отдали образ диска, на котором лежат ключи для шифрования, для подписей и т д в руки какой-то конторы Аваст?
Ответить | Правка | Наверх | Cообщить модератору

56. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +1 +/
Сообщение от Аноним (-), 03-Июл-21, 12:27 
вместо недостающей суммы, которую могут себе позволить только крупные уц
Ответить | Правка | Наверх | Cообщить модератору

55. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +2 +/
Сообщение от КО (?), 03-Июл-21, 06:58 
"Компания Avast"
Чья бы корова мычала
Ответить | Правка | Наверх | Cообщить модератору

58. "В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."  +/
Сообщение от abi (?), 08-Июл-21, 12:34 
Надо не авастами лечить, а банить им корневые.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру