Un producător de software care deservește peste 10.000 de săli de judecată din întreaga lume a găzduit o actualizare a aplicației care conținea o ușă ascunsă care menținea o comunicare persistentă cu un site web rău intenționat, au raportat cercetătorii joi, în cel mai recent episod al unui atac al lanțului de aprovizionare.
Software-ul, cunoscut sub numele de JAVS Viewer 8, este o componentă a programului Suita JAVS 8, un pachet de aplicații pe care sălile de judecată îl folosesc pentru a înregistra, a reda și a gestiona conținutul audio și video din proceduri. Producătorul său, Justice AV Solutions, cu sediul în Louisville, Kentucky, spune că produsele sale sunt folosite în peste 10.000 de săli de judecată din SUA și din alte 11 țări. Compania este în activitate de 35 de ani.
Utilizatorii JAVS Viewer cu risc ridicat
Cercetători de la firma de securitate Rapid7 raportat că o versiune a JAVS Viewer 8 disponibilă pentru descărcare pe javs.com conținea o ușă din spate care a oferit unui actor de amenințare necunoscut acces persistent la dispozitivele infectate. Descărcarea rău intenționată, instalată într-un fișier executabil care instalează JAVS Viewer versiunea 8.3.7, a fost disponibilă cel târziu la 1 aprilie, când un post pe X (fostul Twitter) a raportat-o. Nu este clar când versiunea backdoored a fost eliminată de pe pagina de descărcare a companiei. Reprezentanții JAVS nu au răspuns imediat la întrebările trimise prin e-mail.
Comentarii recente