Scandalo Panama Papers, WordPress e Drupal possibili strade degli hacker per trafugare i dati

Sicuramente in questi giorni avrete sentito parlare dai media italiani (e non solo) dello scandalo Panama Papers.  E’ il nome di un fasciolo composto da 11,5 milioni di documenti confidenziali creato dalla Mossack Fonseca, uno studio legale panamense, che fornisce informazioni dettagliate su oltre 214.000 società offshore, includendo le identità degli azionisti e dei manager.

Nei documenti sono menzionati anche dei leader politici di cinque paesi — Arabia Saudita, Argentina, Emirati Arabi Uniti, Islanda e Ucraina — ma anche funzionari di governo, parenti e collaboratori stretti di vari capi di governo di più di 40 altri paesi, tra questi Brasile, Cina, Francia, India, Malesia, Messico, Malta, Pakistan, Regno Unito, Russia, Siria, Spagna e Sud Africa

Ma come hanno fatto a trafugare cosi tanti dati?

Nel web si fa una ipotesi che se dimostrata potrebbe essere assurda. Potrebbe essere “colpa” di due CMS (WordPress e Drupal) NON AGGIORNATI ALLE ULTIME VERSIONI.

A parlare per primo di questa ipotesi tutt’altro che fantasiosa è stata la famosa rivista di economia e finanza americana Forbes che parla di versioni non aggiornate da mesi o addirittura anni di WordPress e Drupal con buchi nella sicurezza che avrebbero potuto garantire l’accesso ai file da remoto.

Il sito della società panamense, infatti, utilizza la versione di WordPress 4.1. Dalla data del rilascio di quest’ultima versione(parliamo di dicembre 2014) il team di sviluppatori che lavora alla piattaforma CMS più famosa al mondo ha reso disponibili numerosi aggiornamenti di sicurezza.

Nel sito vengono caricati anche molti script e plug-in obsoleti come ad esempio Twenty Eleven(uno dei temi che esce di default quando si installa wordpress) in una versione rilasciata tre anni fa.

L’installazione di Drupal alla base del sito, la 7.23, non viene aggiornata inoltre da tre anni

Una nuova analisi viene effettuata dal sito WordFence, che scrive che uno dei plug-in di WordPress utilizzati dalla società è stato fattivamente utilizzato negli attacchi condotti dagli hacker:

Il sito della Mossack Fonseca viene eseguito su WordPress e attualmente esegue una versione di Revolution Slider vulnerabile agli attacchi esterni, e garantisce ad un attaccante l’accesso al server web da remoto

Insomma, un banale BUG di un plug-in potrebbe aver generato uno scandalo di proporzioni mondiali, vi rendete conto?




Reply