Scandalo Panama Papers, WordPress e Drupal non aggiornati possibili cause dell'hack

Scandalo Panama Papers, WordPress e Drupal non aggiornati possibili cause dell'hack

Una manutenzione inesistente dei siti di Mossack Fonseca potrebbe essere stata la causa che ha permesso ai leaker di ottenere i file dello scandalo Panama Papers

di pubblicata il , alle 11:21 nel canale Sicurezza
 

Panama Papers è al momento in cui scriviamo la più grande perdita di dati mai vista dall'umanità, e rimarrà certamente nella storia. Ad oggi supera tutti gli altri leak con margini spaventosi: parliamo di 2,6 terabyte di file che contengono 11,5 milioni di documenti con oltre 200 mila società fittizie coinvolte. Il tutto, pare, per la noncuranza di Mossack Fonseca, la società panamense che proteggeva le finanze dei potenti e che si è fatta sfuggire gli importanti file.


Fonte: WordFence

Negli scorsi giorni si è parlato dei potenziali errori condotti dalla Mossack Fonseca, fra cui l'uso di versioni desuete di Microsoft Outlook Web Access con email non protette da crittografia o di versioni obsolete dei software open-source utilizzati come struttura dei siti della società. Si è parlato, lo ha fatto Forbes nello specifico, di versioni non aggiornate da mesi o addirittura anni di WordPress e Drupal con buchi nella sicurezza che avrebbero potuto garantire l'accesso ai file da remoto.

In questa pagina leggiamo che il sito della società panamense viene eseguito su WordPress 4.1. Dalla data del rilascio di quest'ultima versione, dicembre 2014, il team di sviluppo ha reso disponibili numerosi aggiornamenti di sicurezza. Nel sito vengono caricati anche molti script e plug-in obsoleti come ad esempio Twenty Eleven in una versione rilasciata tre anni fa. L'installazione di Drupal alla base del sito, la 7.23, non viene aggiornata inoltre da tre anni.

Da allora sono stati rilasciati 25 aggiornamenti di sicurezza, molti dei quali con correzioni di vulnerabilità altamente critiche. Fra queste una vulnerabilità corretta nel 2014 su SQL Injection che veniva definita, per la sua gravità, Drupalgeddon. Gli investigatori non hanno accertato l'uso di questi strumenti da parte degli hacker che hanno rubato le informazioni, tuttavia si tratta di una forte possibilità in considerazione della gravità delle vulnerabilità presenti.

Una nuova analisi viene effettuata dal sito WordFence, che scrive che uno dei plug-in di WordPress utilizzati dalla società è stato fattivamente utilizzato negli attacchi condotti dagli hacker: "Il sito della Mossack Fonseca viene eseguito su WordPress e attualmente esegue una versione di Revolution Slider vulnerabile agli attacchi esterni, e garantisce ad un attaccante l'accesso al server web da remoto". La versione del plug-in installata sul sito Mossack Fonseca è la 2.1.7.

La fonte specifica che fino alla versione 3.0.95 tutte le release precedenti sono vulnerabili ad attacchi condotti da aggressori esterni. Pare inoltre che la società abbia configurato un firewall a protezione della specifica vulnerabilità solo lo scorso mese, e che l'IP del sito web fosse configurato sulla stessa rete dei server mail, probabile responsabile principale del leak. Insomma, il sito che contiene fra i più torbidi segreti degli uomini più potenti sulla Terra ha una manutenzione pressoché nulla.

Ad oggi si sostiene che il leak sia stato il frutto di un hack via internet, laddove inizialmente si era pensato, soprattutto per la sua mole, che fosse stata opera di un dipendente interno della società.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Noir7908 Aprile 2016, 11:46 #1
Ma LOL... qualche sviluppatore sta passando un brutto quarto d'ora!!
Avatar008 Aprile 2016, 11:56 #2
Voleranno teste alla Mossacoso... letteralmente.

Panama Papers è al momento in cui scriviamo la più grande perdita di dati mai vista dall'umanità


Messa così sembra il fallout di una centrale nucleare.

Quella parte di mondo che conta continuerà a dormire tranquilla; quei 2 cristi che si occupavano della sicurezza dei dati, avranno gli incubi per il resto della loro ultima settimana di vita.

PS: Panama papers sembra la marca di una carta igenica
MaxVIXI08 Aprile 2016, 12:13 #3
hahahahaha.......

si parla di 214.000 "società" che controllerebbero il 2/3% del Pil mondiale... e lo studio che ha crato questo castello ci carte è andato a risparmiare sugli aggiornamenti XD... ma LOL!!!
les208 Aprile 2016, 12:17 #4
ma che cavolata! come se il lick dei dati possa davvero provenire da un WP o drupal...
evil weasel08 Aprile 2016, 12:41 #5
Originariamente inviato da: les2
ma che cavolata! come se il lick dei dati possa davvero provenire da un WP o drupal...


Non ci sarebbe da stupirsi se il server web e quello di posta fossero stati sulla stessa rete (in cui magari era anche presente un NAS senza credenziali di accesso).
mauriziogl08 Aprile 2016, 13:15 #6
Anche a me pare impossibile che un'agenzia del genere che fa girare miliardi di dollari con dati di aziende e persone che per ovvi motivi non vogliono permettere la divulgazione dei dati, sia fatto su wp e non abbiano sistemisti e server di alto livello. È impossibile a mio parere. Credo che sia il primo pensiero ( oltre al risparmio di tasse), per clienti che devono nascondere tanti soldi o far giri strani.
leddlazarus08 Aprile 2016, 13:29 #7
giusto cosi...intanto sono tutti soldi frutto di manovre illecite e poco legali.
battilei08 Aprile 2016, 14:19 #8
Originariamente inviato da: leddlazarus
giusto cosi...intanto sono tutti soldi frutto di manovre illecite e poco legali.

No, non è assolutamente detto.

Invece accusare qualcuno di aver commesso reati, potrebbe essere diffamazione.

Originariamente inviato da: mauriziogl
Anche a me pare impossibile che un'agenzia del genere che fa girare miliardi di dollari con dati di aziende e persone che per ovvi motivi non vogliono permettere la divulgazione dei dati, sia fatto su wp e non abbiano sistemisti e server di alto livello. È impossibile a mio parere. Credo che sia il primo pensiero ( oltre al risparmio di tasse), per clienti che devono nascondere tanti soldi o far giri strani.

eh già, tanto più che sembrano esserci lacune nei dati, mancano certe nazionalità.

PS: morale della favola: tutti nel paradiso fiscale del Delaware, che gli americani i lavori sporchi li fanno per bene
Sunburp08 Aprile 2016, 15:12 #9
Originariamente inviato da: les2
ma che cavolata! come se il lick dei dati possa davvero provenire da un WP o drupal...


Chi è che ha leccato cosa?!?!?
alexdal08 Aprile 2016, 15:32 #10
Sicuramente usano pc con XP

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^