Спецпроекты

Безопасность Администратору

Причиной утечки «офшорного панамского архива» могли стать «дыры» в WordPress и Drupal

СМИ предполагают, что хакеры получили доступ к терабайтам данных панамской юридической фирмы Mossack Fonseca благодаря уязвимостям, которые в большом количестве содержались в используемом компанией устаревшем программном обеспечении. 

«Дырявый» софт

Оказавшийся в распоряжении журналистов архив документов панамской юридической фирмы Mossack Fonseca мог быть получен путем взлома системы управления контентом сайта или заражения компьютеров посредством уязвимостей в устаревшей версии почтового клиента. Об этом написали Forbes и WP Tavern.

О том, что документы были добыты именно в результате взлома, в начале апреля 2016 г. заявил один из основателей Mossack Fonseca Рамон Фонсека (Ramon Fonseca).

Устаревший WordPress

Как указал Forbes, сайт Mossack Fonseca работает под управлением версии WordPress трехмесячной давности. В свою очередь, WP Tavern обнаружила, что версия ПО еще более старая — выпущенная в декабре 2014 г. 

Уязвимости в WordPress находятся регулярно, многие из них являются критическими. 

Древняя версия Drupal и Outlook

Помимо этого, панамская фирма пользовалась устаревшей версией системы управления контентом Drupal. Она играет роль платформы дополнительного сайта Mossack Fonseca, расположенного на субдомене. Он содержит личный кабинет и позволяет клиентам управлять своими данными. 


О взломе сообщил один из основателей Mossack Fonseca Рамон Фонсека  

Mossack Fonseca пользовалась версией Drupal 7.23, выпущенной три года назад. В ней содержится по крайней мере 25 известных уязвимостей, две из которых позволяют хакеру запустить на сервере произвольный код.

В 2014 г. разработчики Drupal предупредили о серии атак на сайты под управлением этой CMS. Они заявили тогда, что если владельцы сайта не обновят систему в течение семи часов, они не должны исключать вероятность того, что их взломали. 

Наконец, сотрудники Mossack Fonseca пользуются функцией доступа к электронной почте Microsoft Outlook с помощью веб-интерфейса, и сервис не обновлялся с 2009 г.  

Крупнейшая утечка в истории

В начале апреля 2016 г. Международный консорциум журналистов-расследователей (International Consortium of Investigative Journalists — ICIJ) опубликовал выдержки из архива компании Mossack Fonseca, которая оказывает юридическую и консультационную помощь в регистрации компаний на офшорах. 

В отчете, который получил название «панамский архив», приводится информация о сделках экс-президентов Египта Хосни Мубарка и Ливии Муаммара Каддафи, президента Сирии Башар Асада, президента Украины Петра Порошенко, премьер-министра Исландии Сигмундура Давида Гуннлейгссона и др. 

В материалах фигурировал также друг президента России Владимира Путина виолончелист Сергей Ролдугин, на которого, согласно выводам журналистов, зарегистрированы несколько офшорных фирм в Панаме и на британских Виргинских островах. В целом журналисты рассказали о 13 российских должностных лицах, чьи семьи (или они сами) имели офшоры и счета за рубежом. 

Сергей Попсулин

Короткая ссылка