АНТИКОР — национальный антикоррупционный портал
Киев: -5°C
Харьков: -5°C
Днепр: -3°C
Одесса: 3°C
Чернигов: -8°C
Сумы: -6°C
Львов: -6°C
Ужгород: -4°C
Луцк: -7°C
Ровно: -7°C

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal
Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.

Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», могла послужить беспечность ее руководства в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.

По данным Forbes, главный сайт компании работал на базе версии WordPress, не обновлявшейся в течение трех месяцев и содержащей уязвимости. Используемый клиентами Mossack Fonseca портал для доступа к важным данным, скорее всего, работает под управлением Drupal 7.23 трехлетней давности. На момент написания новости данная платформа содержала как минимум 25 известных уязвимостей. Две из них могли эксплуатироваться злоумышленниками для загрузки кода на серверы с целью хищения информации.

Разработчики данной системы управления контентом предупреждали о возможных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Проблема была связана с критической уязвимостью, позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позже 23:00 15-го октября 2014 года, скорее всего, были взломаны. Таким образом, вышеупомянутая уязвимость могла присутствовать на сайте Mossack Fonseca в течение двух с половиной лет.

www.securitylab.ru/


Теги статьи: ОффшорыОффшор

Дата и время 07 апреля 2016 г., 15:29     Просмотры Просмотров: 839
Комментарии Комментарии: 0

Похожие статьи

Александр Деркач: “70% всего нашего заметного бизнеса зарегистрировано именно там”
Дело Мартыненко получило новый поворот: опубликованы разоблачающие документы
Сосис Александр: финансовый «схемщик» Ахметова. Часть 2

Кабмин расширил «черный» список офшорных зон
Александр Гончаров: “Как долго при власти будут ставленники оффшорного капитала?”
Игорь Мазепа: инвестиционная акула или «ряженый миллионер», аферист и сектант?

«Космическая» схема Гришпона. НАБУ обнародовало подробности
«Панамські документи»: у США пред’явили перші звинувачення
Собственником оффшорной компании по "делу Мартыненко" оказался детектив НАБУ – адвокат

Украинская водка «Медофф» может исчезнуть с рынка
Офшорные морозы: почему в Смеле последние годы нет отопления
Украинцы бойкотируют продукцию, которую производит завод нардепа из партии Ляшка

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Пойдете ли вы на выборы президента Украины?






Показать результаты опроса
Показать все опросы на сайте
0.060215