URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124694
[ Назад ]

Исходное сообщение
"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор"
Отправлено opennews , 02-Июл-21 12:18

Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке бэкдора в приложение, предлагаемое для установки клиентам. Анализ показал, что инфраструктура была скомпрометирована через взлом одного из публичных web-серверов MonPass на базе платформы Windows. На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55425

Содержание

В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:18 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,OnTheEdge, 12:24 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:44 , 02-Июл-21
    - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Хан, 03:13 , 03-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Растоман, 12:45 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Растоман, 12:46 , 02-Июл-21
    - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,OnTheEdge, 12:50 , 02-Июл-21
    - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,растоман, 14:58 , 02-Июл-21
      - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Кто, 14:59 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 15:50 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,нах.., 17:16 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,ИмяХ, 16:44 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 23:29 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 23:33 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 02:02 , 04-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,OnTheEdge, 12:19 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Johny, 13:12 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,пох., 15:59 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Монгол, 13:34 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 14:12 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,village_coder, 12:20 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,OnTheEdge, 12:22 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,TormoZilla, 12:43 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Диктор, 13:06 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Монгол, 13:33 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,village_coder, 13:38 , 02-Июл-21
    - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Монгол, 13:51 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:24 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,ыы, 12:30 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:46 , 02-Июл-21
    - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:56 , 02-Июл-21
      - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:58 , 02-Июл-21
      - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноньимъ, 15:54 , 02-Июл-21
        
        В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 19:37 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,DildoZilla, 16:34 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 15:16 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 13:18 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 14:30 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 14:52 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 14:53 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 19:42 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Annym, 00:12 , 03-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Lex, 17:41 , 02-Июл-21
  - В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 05:12 , 03-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,InuYasha, 15:10 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Монгол, 17:45 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 15:26 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноньимъ, 15:56 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,пох., 16:01 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 20:21 , 02-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 23:05 , 02-Июл-21
- В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,Аноним, 12:27 , 03-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,КО, 06:58 , 03-Июл-21
В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо...,abi, 12:34 , 08-Июл-21

Сообщения в этом обсуждении

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 12:18

Причем тут линукс ?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено OnTheEdge , 02-Июл-21 12:24

→ причем тут FreeBSD ?
→ причем тут NetBSD ?
→ причем тут Haiku ?
→ причем тут ... ?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 12:44

вы незначительны, без обид.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Хан , 03-Июл-21 03:13

Поговорим об это в треде про ZFS и NAS

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Растоман , 02-Июл-21 12:45

Если бы на сервере стоял Линукс с ПО, написанном на Расте, то влома не было бы!

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Растоман , 02-Июл-21 12:46

*взлома

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено OnTheEdge , 02-Июл-21 12:50

Вы можете разглагольстовать сколько угодно, но само ядро пока неприкосновенно от оффтопа. Пока... Эх.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено растоман , 02-Июл-21 14:58

* слома

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Кто , 02-Июл-21 14:59

кочарги

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 15:50

Так услада для ушей линуксоидов же.
В кои то веки взломали винду у УЦ =)

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено нах.. , 02-Июл-21 17:16

да не очень - потому что по факту "даже монголы и то используют венду а не б-жественный лин-упс"

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено ИмяХ , 02-Июл-21 16:44

Действительно, причём? Зачем вы его тут упонимаете?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 23:29

> Причем тут линукс ?
А, ни при чём, это та самая новость из которй узнаёшь, что:
- на опеннете очередное дно побито новостью,
которая ну никак не относится, не то что к бзду-линуксам, а вообще к open.
- зашкварившийся Avast нашёл где-то бэкдор, а ему ещё предоставили для разбора "инцидента"...
ну, тут наши полномочия всё...
- тактика Неуловимого Джо не сработала
- в Монголии есть удостоверяющий центр.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 23:33

> Причем тут линукс ?
Ну, как? С вероятностью, чуть более, чем 50%, эту новость прочитают из под какой-нибудь линуксовой ОС.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 04-Июл-21 02:02

...например, из-под андроида.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено OnTheEdge , 02-Июл-21 12:19

эээ... Avast, винда, Монголия -- зачем эта новость здесь?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Johny , 02-Июл-21 13:12

Считайте это рубрикой "их нравы"
Так вот пойдешь бесплатнвй сертификат делать а они образ сольют проходимцам из аваста

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено пох. , 02-Июл-21 15:59

не хотел бы тебя огорчать, но тот "образ" бесплатно и без sms можно скачать с твоего сайта, для которого, наверное, ты и делал сертификат? Оно так работает.
А что через ту дырку у них можно было скачать закрытые ключи CA - никто вроде не обещал.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Монгол , 02-Июл-21 13:34

> эээ... Avast, винда, Монголия -- зачем эта новость здесь?
мы же не виноваты что в вашем скрепостане ни одного признанного остальным миром CA нет, а у нас - вот, имеется.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 14:12

После таких новостей это признание - ненадолго.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено village_coder , 02-Июл-21 12:20

В Монголии открыта технология ЭВМ?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено OnTheEdge , 02-Июл-21 12:22

съездите да посмотрите, сосед географический

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено TormoZilla , 02-Июл-21 12:43

...но брат по крови.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Диктор , 02-Июл-21 13:06

Ваш рейтинг падает, Милорд.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Монгол , 02-Июл-21 13:33

> В Монголии открыта технология ЭВМ?
Отрыта, да. Из захоронения времен Темуджина.
Поэтому с безопастностью пока вот так. Во времена Темуджина этот аваст со всеми менеджерами и их рабами давно бы без голов был.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено village_coder , 02-Июл-21 13:38

>> В Монголии открыта технология ЭВМ?
> Отрыта, да. Из захоронения времен Темуджина.
> Поэтому с безопастностью пока вот так. Во времена Темуджина этот аваст со
> всеми менеджерами и их рабами давно бы без голов был.
Печально что наследие великих предков эксплуатируют так бездарно...

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Монгол , 02-Июл-21 13:51

> Печально что наследие великих предков эксплуатируют так бездарно...
что уж осталось :-( Сабли в курганах, к сожалению, совсем проржавевшие.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 12:24

Лучше бы Avast опубликовали результаты исследования spyware в собственном антивирусе.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено ыы , 02-Июл-21 12:30

Лучше бы была новость про Раст...

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 12:46

два чая. если бы это по писали на расте, то его не написали бы вовсе. нет по - нет дыр.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 12:56

> два чая. если бы это по писали на расте, в мире влажных опеннетно-анонимных фантазий о расте, то его не
> написали бы вовсе. нет по - нет дыр.
Пофиксил. Не стесняйся и не благодари.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 12:58

Спасибо коллега !

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноньимъ , 02-Июл-21 15:54

В идеальном мире этого разговора никогда бы не произошло. Но мы живём не в идеальном мире.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 19:37

а идеальном мире ты был бы ёжиком

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено DildoZilla , 02-Июл-21 16:34

Вас уже растинировали?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 15:16

А их EULA тебе мало?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 13:18

> На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа.
Честное благородное слово, они переплюнули ПорнХаб. 8 в одну дырку! В одну маленькую, монгольскую дырку.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 14:30

видимо она не такая уж маленькая

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 14:52

«Работает не трогай», — говорили они.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 14:53

Ну они по очереди дырку долбили. А вы задумывались над риторическим вопросом, какой вы по счёту у своей бабы?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 19:42

ты главное свою бородатую береги

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Annym , 03-Июл-21 00:12

Почему по очереди? об этом ни слова не было. Вопрос "кто папа" - в смысле какой из 8 таки внес бэкдор.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Lex , 02-Июл-21 17:41

> маленькую, монгольскую дырку
С тех давних пор многое изменилось
Хотя да, больше походит на проходной двор. Похоже, что последние взломщики проходили уже в полный рост с цилиндром и вертя трость

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 03-Июл-21 05:12

>последние взломщики проходили уже в полный рост с цилиндром и вертя трость
Вы слишком много смотрели забористого порно.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено InuYasha , 02-Июл-21 15:10

Что такое Винда - я знаю.
Что такое Аваст - слышал.
Но, может, кто-нибудь расскажет, что же такое MonPass?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Монгол , 02-Июл-21 17:45

Наш монгольская государственная УЦ. Вам можно, а мы что - верблюды, что-ли?!
https://monpass.mn/

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 15:26

А какие инсталляторы он раздавал? Что за софт? Инсталлятор аваста?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноньимъ , 02-Июл-21 15:56

Нужно поднять вебсервер.
Виндовс я тебе дам.
Антивирус я не дам.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено пох. , 02-Июл-21 16:01

он вебсерверу нaxep не нужен. А вот обновления устанавливать иногда полезно.
Ну или хотя бы не иметь asp скриптов с тривиальным rce.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 20:21

Нет оснований доверять удостоверяющим центрам.

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 02-Июл-21 23:05

Я только одного не понял. Зачем они отдали образ диска, на котором лежат ключи для шифрования, для подписей и т д в руки какой-то конторы Аваст?

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено Аноним , 03-Июл-21 12:27

вместо недостающей суммы, которую могут себе позволить только крупные уц

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено КО , 03-Июл-21 06:58

"Компания Avast"
Чья бы корова мычала

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдо..."
Отправлено abi , 08-Июл-21 12:34

Надо не авастами лечить, а банить им корневые.