Причиной утечки «офшорного панамского архива» могли стать «дыры» в WordPress и Drupal
08 апр 2016 15:01 #36583
от ICT
ICT создал тему: Причиной утечки «офшорного панамского архива» могли стать «дыры» в WordPress и Drupal
«Дырявый» софт Оказавшийся в распоряжении журналистов архив документов панамской юридической фирмы Mossack Fonseca мог быть получен путем взлома системы управления контентом сайта или заражения компьютеров посредством уязвимостей в устаревшей версии почтового клиента. Об этом написали Forbes и WP Tavern. О том, что документы были добыты именно в результате взлома, в начале апреля 2016 г. заявил один из основателей Mossack Fonseca Рамон Фонсека (Ramon Fonseca). Устаревший WordPress Как указал Forbes, сайт Mossack Fonseca работает под управлением версии WordPress трехмесячной давности. В свою очередь, WP Tavern обнаружила, что версия ПО еще более старая — выпущенная в декабре 2014 г. Уязвимости в WordPress находятся регулярно, многие из них являются критическими. Древняя версия Drupal и Outlook Помимо этого, панамская фирма пользовалась устаревшей версией системы управления контентом Drupal. Она играет роль платформы дополнительного сайта Mossack Fonseca, расположенного на субдомене. Он содержит личный кабинет и позволяет клиентам управлять своими данными. http://filearchive.cnews.ru/img/zoom/2016/04/08/ramon500.jpg">
[b]О взломе сообщил один из основателей Mossack Fonseca Рамон Фонсека[/b] Mossack Fonseca пользовалась версией Drupal 7.23, выпущенной три года назад. В ней содержится по крайней мере 25 известных уязвимостей, две из которых позволяют хакеру запустить на сервере произвольный код. В 2014 г. разработчики Drupal предупредили о серии атак на сайты под управлением этой CMS. Они заявили тогда, что если владельцы сайта не обновят систему в течение семи часов, они не должны исключать вероятность того, что их взломали. Наконец, сотрудники Mossack Fonseca пользуются функцией доступа к электронной почте Microsoft Outlook с помощью веб-интерфейса, и сервис не обновлялся с 2009 г. [b]Крупнейшая утечка в истории[/b] В начале апреля 2016 г. Международный консорциум журналистов-расследователей (International Consortium of Investigative Journalists — ICIJ) опубликовал выдержки из архива компании Mossack Fonseca, которая оказывает юридическую и консультационную помощь в регистрации компаний на офшорах. В отчете, который получил название «панамский архив», приводится информация о сделках экс-президентов Египта [b]Хосни Мубарка[/b] и Ливии [b]Муаммара Каддафи[/b], президента Сирии [b]Башар Асада[/b], президента Украины [b]Петра Порошенко[/b], премьер-министра Исландии[b] Сигмундура Давида Гуннлейгссона[/b] и др. В материалах фигурировал также друг президента России [b]Владимира Путина[/b] виолончелист [b]Сергей Ролдугин[/b], на которого, согласно выводам журналистов, зарегистрированы несколько офшорных фирм в Панаме и на британских Виргинских островах. В целом журналисты рассказали о 13 российских должностных лицах, чьи семьи (или они сами) имели офшоры и счета за рубежом.[img]http://filearchive.cnews.ru/img/zoom/2016/04/08/ramon500.jpg">
О взломе сообщил один из основателей Mossack Fonseca Рамон Фонсека Mossack Fonseca пользовалась версией Drupal 7.23, выпущенной три года назад. В ней содержится по крайней мере 25 известных уязвимостей, две из которых позволяют хакеру запустить на сервере произвольный код. В 2014 г. разработчики Drupal предупредили о серии атак на сайты под управлением этой CMS. Они заявили тогда, что если владельцы сайта не обновят систему в течение семи часов, они не должны исключать вероятность того, что их взломали. Наконец, сотрудники Mossack Fonseca пользуются функцией доступа к электронной почте Microsoft Outlook с помощью веб-интерфейса, и сервис не обновлялся с 2009 г. Крупнейшая утечка в истории В начале апреля 2016 г. Международный консорциум журналистов-расследователей (International Consortium of Investigative Journalists — ICIJ) опубликовал выдержки из архива компании Mossack Fonseca, которая оказывает юридическую и консультационную помощь в регистрации компаний на офшорах. В отчете, который получил название «панамский архив», приводится информация о сделках экс-президентов Египта Хосни Мубарка и Ливии Муаммара Каддафи, президента Сирии Башар Асада, президента Украины Петра Порошенко, премьер-министра Исландии Сигмундура Давида Гуннлейгссона и др. В материалах фигурировал также друг президента России Владимира Путина виолончелист Сергей Ролдугин, на которого, согласно выводам журналистов, зарегистрированы несколько офшорных фирм в Панаме и на британских Виргинских островах. В целом журналисты рассказали о 13 российских должностных лицах, чьи семьи (или они сами) имели офшоры и счета за рубежом.
О взломе сообщил один из основателей Mossack Fonseca Рамон Фонсека Mossack Fonseca пользовалась версией Drupal 7.23, выпущенной три года назад. В ней содержится по крайней мере 25 известных уязвимостей, две из которых позволяют хакеру запустить на сервере произвольный код. В 2014 г. разработчики Drupal предупредили о серии атак на сайты под управлением этой CMS. Они заявили тогда, что если владельцы сайта не обновят систему в течение семи часов, они не должны исключать вероятность того, что их взломали. Наконец, сотрудники Mossack Fonseca пользуются функцией доступа к электронной почте Microsoft Outlook с помощью веб-интерфейса, и сервис не обновлялся с 2009 г. Крупнейшая утечка в истории В начале апреля 2016 г. Международный консорциум журналистов-расследователей (International Consortium of Investigative Journalists — ICIJ) опубликовал выдержки из архива компании Mossack Fonseca, которая оказывает юридическую и консультационную помощь в регистрации компаний на офшорах. В отчете, который получил название «панамский архив», приводится информация о сделках экс-президентов Египта Хосни Мубарка и Ливии Муаммара Каддафи, президента Сирии Башар Асада, президента Украины Петра Порошенко, премьер-министра Исландии Сигмундура Давида Гуннлейгссона и др. В материалах фигурировал также друг президента России Владимира Путина виолончелист Сергей Ролдугин, на которого, согласно выводам журналистов, зарегистрированы несколько офшорных фирм в Панаме и на британских Виргинских островах. В целом журналисты рассказали о 13 российских должностных лицах, чьи семьи (или они сами) имели офшоры и счета за рубежом.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.