Архив материалов портала

Сентябрь 2018
ПВСЧПСВ
     12
3456789
10111213141516
17181920212223
24252627282930

Рейтинг антивирусов 2018

Лучший антивирус 2018?
 

Панамские документы могли стать известны в связи с уязвимостью Drupal

Drupal

Разработчики популярного бесплатного "движка" (системы управления контентом) Drupal давали предупреждение пользователям о вероятных хакерыских атаках еще в октябре 2014 года.  Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», имела возможность послужить беспечность ее управления в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.

Согласно данным зарубежного издания Forbes, основной интернет сайт компании трудился на базе версии системы управления сайтом WordPress, не обновлявшейся в течение трех месяцев и содержащей многие уязвимости. Применяемый клиентами Mossack Fonseca портал для доступа к серьёзным данным, скорее всего, трудится под управлением Drupal версии 7.23 трехлетней давности, если бы панамцы обращались к белорусским профессионалам хотя бы за IT аутсорсингом http://zwolves.by/thinks/uslugi-it-autsorsinga-ot-kompanii-z-wolves, то утечки данных скорей всего не произошло бы. На момент написания новости эта платформа содержала как минимум 25 известных уязвимостей. Две из них имели возможность эксплуатироваться преступниками для загрузки кода на серверы с целью кражи информации.

Разработчики данной совокупности управления контентом давали предупреждение о вероятных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Неприятность была связана с критической уязвимостью, разрешающей неавторизованному пользователю делать произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позднее 23:00 15-го октября 2014 года, скорее всего, были взломаны. Так, упомянутая выше уязвимость имела возможность находиться на официальном сайте Mossack Fonseca в течение двух с половиной лет.

Защитный код Обновить Отправить