Как хакеры могли скачать Панамские Бумаги

Как хакеры могли скачать Панамские Бумаги
13 комментариев

Начиная с первых сообщений относительно масштабной утечки Панамских Бумаг, Mossack Fonseca — компания, ответственная за создание оффшорных аккаунтов для богатейших людей в мире, заявляет, что утечка стала следствием внешнего хака. Недавние отчеты указывают на старый логин Outlook и программы сайта, как возможные слабые места в системе Mossack.

Теперь же в сети появилась новая теория, которая указывает на плагин Wordpress под названием Revolution Slider, как вероятное слабое звено. В детальном блоге компании Wordfence, которая занимается безопасностью Wordpress, указано, что сайт Mossack использовал старую версию плагина, которая имела обширно известные бреши, позволяющие неавторизованным пользователям загружать файлы и скрипты на сервера сайта. Если не углубляться в технические детали, то проще говоря, любой, кто понимает особенность бреши, может получить доступ к машине, на которую загружены файлы при помощи дыры. 

"Сложно сделать точные выводы относительно того, что именно произошло, на данный отчет вполне имеет смысл. WordPress и прочие открытые CMS постоянно находятся под атаками", объясняет Джером Сегура из Malwarebytes в разговоре с Gizmodo. "Чем больше дополнений и сторонних плагинов использует сайт, тем сложней его защитить".

Для компании, которая специализируется на укрытии денег, Mossack явно не умела скрывать свои данные. Wordfence отмечает, что почта хранилась прямо на том же сервере, который можно был легко взломать при помощи Revolution Slider — после загрузки короткого скрипта на сайт, почту можно было забирать охапками. Это сопоставимо тому, если бы вы хранили все свои деньги на одном счету, а пароль был 1234. Более того, до недавнего времени сайт Mossack даже не был защищен фаерволлом, что могло бы значительно снизить объем утечки.

Как отмечает Wired, данные для входа на сайт Mossack не менялись три года. Сервер поддерживал устаревший протокол SSL v2, а бэк-энд фреймворк Drupal не обновлялся три года. Данные для входа в Microsoft Outlook не менялись с 2009 года. 

Проще говоря, утечка была лишь делом времени. 

Больше статей на Shazoo
Тэги:

Статьи

Знакомство с телевизором Hisense U8KQ Mini-LED Pro Hisense

Знакомство с телевизором Hisense U8KQ Mini-LED Pro

Гайд Helldivers 2: Все условия окружающей среды и как они влияют на геймплей Helldivers 2

Гайд Helldivers 2: Все условия окружающей среды и как они влияют на геймплей

История и суть конфликта Братства Стали и Новой Калифорнийской Республики в Fallout Fallout TV Series

История и суть конфликта Братства Стали и Новой Калифорнийской Республики в Fallout

Разбор трейлера сериала Fallout от Amazon: сюжет, пасхалки и мутировавшие монстры Fallout TV Series

Разбор трейлера сериала Fallout от Amazon: сюжет, пасхалки и мутировавшие монстры