АНТИКОР — национальный антикоррупционный портал
Киев: -2°C
Харьков: -4°C
Днепр: -1°C
Одесса: -2°C
Чернигов: -1°C
Сумы: -3°C
Львов: 0°C
Ужгород: 1°C
Луцк: 0°C
Ровно: 0°C

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal
Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.

Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», могла послужить беспечность ее руководства в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.

По данным Forbes, главный сайт компании работал на базе версии WordPress, не обновлявшейся в течение трех месяцев и содержащей уязвимости. Используемый клиентами Mossack Fonseca портал для доступа к важным данным, скорее всего, работает под управлением Drupal 7.23 трехлетней давности. На момент написания новости данная платформа содержала как минимум 25 известных уязвимостей. Две из них могли эксплуатироваться злоумышленниками для загрузки кода на серверы с целью хищения информации.

Разработчики данной системы управления контентом предупреждали о возможных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Проблема была связана с критической уязвимостью, позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позже 23:00 15-го октября 2014 года, скорее всего, были взломаны. Таким образом, вышеупомянутая уязвимость могла присутствовать на сайте Mossack Fonseca в течение двух с половиной лет.

www.securitylab.ru/


Теги статьи: ОффшорыОффшор

Дата и время 07 апреля 2016 г., 15:29     Просмотры Просмотров: 673
Комментарии Комментарии: 0

Похожие статьи

Именем Al Jazeera: кто и почему воюет за миллиарды, украденные окружением Януковича
Афера с новой мэрией Одессы: продавец здания «переехал» в Литву
Что вскрыло громкое расследование Al Jazeera

Оффшорные фирмы могут отсудить обратно конфискованные деньги Януковича — ГПУ
Их только на Кипре девять - Наливайченко рассказал об оффшорах Порошенко
Бумеранг Порошенко. Что вскрыло громкое расследование Al Jazeera, - Лещенко

Налоговики готовят массовые проверки: кто попадет под удар
Создателем оффшора Онищенко оказался беглый Арбузов
Публикации Al Jazeera достаточно для импичмента Порошенко

Гонтарева и спецконфискация $1,5 млрд Януковича: ГПУ выступила с заявлением
Укрыватели краденного или «Конфискация века» генпрокурора Луценко
ФБР взяло Гонтареву в разработку и она сдает Порошенко с потрохами. Схемы, банки, партнёров — активистка

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Чего вы больше всего ожидаете в следующем году?








Показать результаты опроса
Показать все опросы на сайте
0.054909