Scandalo Panama Papers, WordPress e Drupal non aggiornati possibili cause dell'hack

Una manutenzione inesistente dei siti di Mossack Fonseca potrebbe essere stata la causa che ha permesso ai leaker di ottenere i file dello scandalo Panama Papers
di Nino Grasso pubblicata il 08 Aprile 2016, alle 11:21 nel canale SicurezzaPanama Papers è al momento in cui scriviamo la più grande perdita di dati mai vista dall'umanità, e rimarrà certamente nella storia. Ad oggi supera tutti gli altri leak con margini spaventosi: parliamo di 2,6 terabyte di file che contengono 11,5 milioni di documenti con oltre 200 mila società fittizie coinvolte. Il tutto, pare, per la noncuranza di Mossack Fonseca, la società panamense che proteggeva le finanze dei potenti e che si è fatta sfuggire gli importanti file.
Fonte: WordFence
Negli scorsi giorni si è parlato dei potenziali errori condotti dalla Mossack Fonseca, fra cui l'uso di versioni desuete di Microsoft Outlook Web Access con email non protette da crittografia o di versioni obsolete dei software open-source utilizzati come struttura dei siti della società. Si è parlato, lo ha fatto Forbes nello specifico, di versioni non aggiornate da mesi o addirittura anni di WordPress e Drupal con buchi nella sicurezza che avrebbero potuto garantire l'accesso ai file da remoto.
In questa pagina leggiamo che il sito della società panamense viene eseguito su WordPress 4.1. Dalla data del rilascio di quest'ultima versione, dicembre 2014, il team di sviluppo ha reso disponibili numerosi aggiornamenti di sicurezza. Nel sito vengono caricati anche molti script e plug-in obsoleti come ad esempio Twenty Eleven in una versione rilasciata tre anni fa. L'installazione di Drupal alla base del sito, la 7.23, non viene aggiornata inoltre da tre anni.
Da allora sono stati rilasciati 25 aggiornamenti di sicurezza, molti dei quali con correzioni di vulnerabilità altamente critiche. Fra queste una vulnerabilità corretta nel 2014 su SQL Injection che veniva definita, per la sua gravità, Drupalgeddon. Gli investigatori non hanno accertato l'uso di questi strumenti da parte degli hacker che hanno rubato le informazioni, tuttavia si tratta di una forte possibilità in considerazione della gravità delle vulnerabilità presenti.
Una nuova analisi viene effettuata dal sito WordFence, che scrive che uno dei plug-in di WordPress utilizzati dalla società è stato fattivamente utilizzato negli attacchi condotti dagli hacker: "Il sito della Mossack Fonseca viene eseguito su WordPress e attualmente esegue una versione di Revolution Slider vulnerabile agli attacchi esterni, e garantisce ad un attaccante l'accesso al server web da remoto". La versione del plug-in installata sul sito Mossack Fonseca è la 2.1.7.
La fonte specifica che fino alla versione 3.0.95 tutte le release precedenti sono vulnerabili ad attacchi condotti da aggressori esterni. Pare inoltre che la società abbia configurato un firewall a protezione della specifica vulnerabilità solo lo scorso mese, e che l'IP del sito web fosse configurato sulla stessa rete dei server mail, probabile responsabile principale del leak. Insomma, il sito che contiene fra i più torbidi segreti degli uomini più potenti sulla Terra ha una manutenzione pressoché nulla.
Ad oggi si sostiene che il leak sia stato il frutto di un hack via internet, laddove inizialmente si era pensato, soprattutto per la sua mole, che fosse stata opera di un dipendente interno della società.
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMessa così sembra il fallout di una centrale nucleare.
Quella parte di mondo che conta continuerà a dormire tranquilla; quei 2 cristi che si occupavano della sicurezza dei dati, avranno gli incubi per il resto della loro ultima settimana di vita.
PS: Panama papers sembra la marca di una carta igenica
si parla di 214.000 "società" che controllerebbero il 2/3% del Pil mondiale... e lo studio che ha crato questo castello ci carte è andato a risparmiare sugli aggiornamenti XD... ma LOL!!!
Non ci sarebbe da stupirsi se il server web e quello di posta fossero stati sulla stessa rete (in cui magari era anche presente un NAS senza credenziali di accesso).
No, non è assolutamente detto.
Invece accusare qualcuno di aver commesso reati, potrebbe essere diffamazione.
eh già, tanto più che sembrano esserci lacune nei dati, mancano certe nazionalità.
PS: morale della favola: tutti nel paradiso fiscale del Delaware, che gli americani i lavori sporchi li fanno per bene
Chi è che ha leccato cosa?!?!?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".