АНТИКОР — национальный антикоррупционный портал
Киев: 7°C
Харьков: 11°C
Днепр: 13°C
Одесса: 15°C
Чернигов: 7°C
Сумы: 10°C
Львов: 8°C
Ужгород: 12°C
Луцк: 8°C
Ровно: 8°C

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal
Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.

Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», могла послужить беспечность ее руководства в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.

По данным Forbes, главный сайт компании работал на базе версии WordPress, не обновлявшейся в течение трех месяцев и содержащей уязвимости. Используемый клиентами Mossack Fonseca портал для доступа к важным данным, скорее всего, работает под управлением Drupal 7.23 трехлетней давности. На момент написания новости данная платформа содержала как минимум 25 известных уязвимостей. Две из них могли эксплуатироваться злоумышленниками для загрузки кода на серверы с целью хищения информации.

Разработчики данной системы управления контентом предупреждали о возможных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Проблема была связана с критической уязвимостью, позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позже 23:00 15-го октября 2014 года, скорее всего, были взломаны. Таким образом, вышеупомянутая уязвимость могла присутствовать на сайте Mossack Fonseca в течение двух с половиной лет.

www.securitylab.ru/


Теги статьи: ОффшорыОффшор

Дата и время 07 апреля 2016 г., 15:29     Просмотры Просмотров: 801
Комментарии Комментарии: 0

Похожие статьи

Андрей Пышный засветил «Ощадбанк» в закупках у друзей Януковича
«Не дадим президенту с друзьями пропасть»: журналист узнал о новом приобретении Порошенко
В деле Манафорта засветился киевский парикмахер: подробности громкого скандала

Порошенко напоминает человека, который разрывается между женой и любовницей – журналист
Мошенник Макс Поляков заработал миллионы на грандиозной афере
Анатолий Юркевич. Финансовый крах кредитного мошенника

40 нардепов потребовали от Порошенко отчитаться об офшорах, Липецкой фабрике и цене на уголь
Компании нардепа Усова обвиняют в хищении бюджетных средств
Британия позволяет Путину безнаказанно переводить свои «грязные деньги». Это должно прекратиться — The Guardian

Борис Ложкин: история большого мошенничества и бегства с тонущего корабля
«Смотрящий» за Минюстом: беспринципный рейдер Андрей Довбенко
Юрий Атаманюк в команде: как «прорвался» к Тимошенко схематозник-коррупционер времен Клименко

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Кто виноват во взрывах на оружейных складах?







Показать результаты опроса
Показать все опросы на сайте
0.887642