Архив материалов портала

Июнь 2018
ПВСЧПСВ
    123
45678910
11121314151617
18192021222324
252627282930 

Рейтинг антивирусов 2018

Лучший антивирус 2018?
 

Панамские документы могли стать известны в связи с уязвимостью Drupal

Drupal

Разработчики популярного бесплатного "движка" (системы управления контентом) Drupal давали предупреждение пользователям о вероятных хакерыских атаках еще в октябре 2014 года.  Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», имела возможность послужить беспечность ее управления в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.

Согласно данным зарубежного издания Forbes, основной интернет сайт компании трудился на базе версии системы управления сайтом WordPress, не обновлявшейся в течение трех месяцев и содержащей многие уязвимости. Применяемый клиентами Mossack Fonseca портал для доступа к серьёзным данным, скорее всего, трудится под управлением Drupal версии 7.23 трехлетней давности, если бы панамцы обращались к белорусским профессионалам хотя бы за IT аутсорсингом http://zwolves.by/thinks/uslugi-it-autsorsinga-ot-kompanii-z-wolves, то утечки данных скорей всего не произошло бы. На момент написания новости эта платформа содержала как минимум 25 известных уязвимостей. Две из них имели возможность эксплуатироваться преступниками для загрузки кода на серверы с целью кражи информации.

Разработчики данной совокупности управления контентом давали предупреждение о вероятных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Неприятность была связана с критической уязвимостью, разрешающей неавторизованному пользователю делать произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позднее 23:00 15-го октября 2014 года, скорее всего, были взломаны. Так, упомянутая выше уязвимость имела возможность находиться на официальном сайте Mossack Fonseca в течение двух с половиной лет.

Защитный код Обновить Отправить