Залы судебных заседаний по всему миру оказались под угрозой кибератак из-за бэкдора в программном обеспечении для судей. Об этом сообщает издание Ars Technica.
Уязвимость была обнаружена в программном обеспечении, используемом более чем в 10 тыс. залах судебных заседаний по всему миру. Компания Justice AV Solutions, производитель программного обеспечения из Луисвилля, подтвердила факт взлома в своем приложении JAVS Viewer 8, которое является частью пакета JAVS Suite 8 и используется для управления аудио- и видеоматериалами в зале суда.
Взломанная версия JAVS Viewer 8.3.7 была доступна для загрузки до 1 апреля. Установщик этой версии имел поддельную обратную подпись Vanguard Tech Limited вместо легитимной Justice AV Solutions Inc. После установки он связывался с командно-контрольным сервером, похищая пароли от браузеров и системные данные.
Эксперты рекомендуют немедленно принять меры тем, кто использует версию 8.3.7: сбросить учетные данные и установить последнюю версию. Простого удаления скомпрометированного ПО недостаточно, так как в него могли быть внедрены дополнительные бэкдоры.
Justice AV Solutions заверила пользователей, что текущие файлы на их сайте являются подлинными и не содержат вредоносных программ. Компания удалила вредоносный установщик со своего сайта.
Ранее стало известно о создании киберлабораторий НАТО у границ России.
