Оказавшийся в распоряжении журналистов архив документов панамской юридической фирмы Mossack Fonseca мог быть получен путем взлома системы управления контентом сайта или заражения компьютеров посредством уязвимостей в устаревшей версии почтового клиента. Об этом написали Forbes и WP Tavern.
О том, что документы были добыты именно в результате взлома, в начале апреля 2016 г. заявил один из основателей Mossack Fonseca Рамон Фонсека (Ramon Fonseca).
Устаревший WordPress
Как указал Forbes, сайт Mossack Fonseca работает под управлением версии WordPress трехмесячной давности. В свою очередь, WP Tavern обнаружила, что версия ПО еще более старая — выпущенная в декабре 2014 г.
Уязвимости в WordPress находятся регулярно, многие из них являются критическими.
Древняя версия Drupal и Outlook
Помимо этого, панамская фирма пользовалась устаревшей версией системы управления контентом Drupal. Она играет роль платформы дополнительного сайта Mossack Fonseca, расположенного на субдомене. Он содержит личный кабинет и позволяет клиентам управлять своими данными.
О взломе сообщил один из основателей Mossack Fonseca Рамон Фонсека
Mossack Fonseca пользовалась версией Drupal 7.23, выпущенной три года назад. В ней содержится по крайней мере 25 известных уязвимостей, две из которых позволяют хакеру запустить на сервере произвольный код.
В 2014 г. разработчики Drupal предупредили о серии атак на сайты под управлением этой CMS. Они заявили тогда, что если владельцы сайта не обновят систему в течение семи часов, они не должны исключать вероятность того, что их взломали.
Наконец, сотрудники Mossack Fonseca пользуются функцией доступа к электронной почте Microsoft Outlook с помощью веб-интерфейса, и сервис не обновлялся с 2009 г.
https://clck.ru/9qk6S