bagdøre

En sydkoreansk ERP-leverandørs produktopdateringsserver er blevet angrebet og brugt til at levere malware i stedet for produktopdateringer.

Det skriver The Register med henvisning til et indlæg fra et lokalt sikkerhedsfirma AhnLab.

I dette fremgår det, at der er installeret bagdøre ved navn HotCroissant og Riffdoor, og de er set rettet mod ERP-systemer ved ændring af ClientUpdater.exe, hvorved der er leveret ondsindede opdateringer i stedet for det modsatte.

Som vi skrev i går er der fundet en kritisk fejl i et datakomprimeringsværktøj, xz Utils, der anvendes på mange Linux-platforme. Det var en udvikler hos Microsoft, Anders Freund, der afslørede, at en bagdør var blevet plantet med vilje i xz Utils.