Форум русской поддержки Joomla!® CMS
08.12.2016, 00:16:24 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal

 (Прочитано 631 раз)
0 Пользователей и 1 Гость смотрят эту тему.
dmtn
Давно я тут
****

Репутация: +17/-1
Offline Offline

Пол: Мужской
Сообщений: 275



« : 08.04.2016, 13:42:16 »

Взято здесь: http://www.opennet.ru/opennews/art.shtml?num=44205

Издание Forbes не исключило, что утечка конфиденциальных документов панамской юридической компании Mossack Fonseca, вскрывшая скрытые активы многих известных политических деятелей, могла произойти вследствие взлома сайта компании, на котором применялись устаревшие версии открытых платформ WordPress и Drupal, содержащие ряд серьёзных уязвимостей.

В частности, основной сайт компании работал на движке WordPress 4.1, выпущенном в декабре 2014 года, и использовал несколько устаревших скриптов и плагинов. Тема оформления для WordPress была основана на пакете Twenty Eleven 1.5, выпущенном три года назад. Портал для клиентов компании работал на движке Drupal 7.23 (информация о версии получена на основе размещённого для публичного доступа файла CHANGELOG.txt). Движок Drupal на сайте portal.mossfon.com не обновлялся уже три года, за которые было выпущено 25 обновлений с устранением проблем с безопасностью.

Например, в движке Drupal оставались неисправленным уязвимости, позволяющие войти под другим пользователем, получить полный доступ к системе и осуществить подстановку SQL-кода. В WordPress наблюдались уязвимости, позволяющие осуществить подстановку на страницу кода JavaScript, который мог использоваться для перехвата параметров доступа к интерфейс администратора. Из возможных векторов атаки также рассматривается применение сотрудниками компании устаревшей версии Microsoft Outlook Web Access, выпущенной в 2009 году, без применения шифрования переписки.

Выводы можно сделать разные, думаю, вывод относительно движков имеет смысл делать в последнюю очередь   Smiley
Записан
zomby6888
Живу я здесь
******

Репутация: +168/-3
Offline Offline

Пол: Мужской
Сообщений: 1538


« Ответ #1 : 08.04.2016, 14:14:55 »

Вот что бывает когда экономишь на разработке) Такая контора могла себе позволить индивидуальный движок.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #2 : 08.04.2016, 14:18:17 »

C сугубо индивидуальными уязвимостями) Обновляться надо вовремя.
Записан
zomby6888
Живу я здесь
******

Репутация: +168/-3
Offline Offline

Пол: Мужской
Сообщений: 1538


« Ответ #3 : 08.04.2016, 14:20:07 »

Они судя по всему на всей it инфраструктуре сэкономили. А индивидуальные уязвимости, они если и есть, то обнаружить их не так просто. Когда движок в открытом доступе да еще и напичкан расширениями популярными, то тут сам бог велел  Roll Eyes
« Последнее редактирование: 08.04.2016, 14:28:39 от zomby6888 » Записан
Sulpher
Практически профи
*******

Репутация: +385/-15
Offline Offline

Пол: Мужской
Сообщений: 2211


Шаблоны и расширения Joomla


« Ответ #4 : 08.04.2016, 16:10:28 »

Да ну... Тут целенаправленный слив инфы. С трудом верится, что информацию такого толка обрабатывают при помощи CMS.
Записан
dmtn
Давно я тут
****

Репутация: +17/-1
Offline Offline

Пол: Мужской
Сообщений: 275



« Ответ #5 : 08.04.2016, 19:58:52 »

Да ну... Тут целенаправленный слив инфы. С трудом верится, что информацию такого толка обрабатывают при помощи CMS.
должны же быть крайние! ))))
а обновляться - 146,5999% надо во время
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #6 : 08.04.2016, 21:22:33 »

Да ну... Тут целенаправленный слив инфы. С трудом верится, что информацию такого толка обрабатывают при помощи CMS.
Вас умоляю  Smiley, еще не такие крутятся на CMS
Записан
effrit
Группа развития
*****

Репутация: +731/-7
Offline Offline

Пол: Мужской
Сообщений: 6812


effrit.com


« Ответ #7 : 08.04.2016, 21:42:12 »

на Комьютерре статья по теме есть.
там намекают на странную однобокость: больше всего слито по российским подданным и прочим участникам БРИКС, что наводит на мысль о планомерном сливе.
типа, спецслужбы заклятых друзей сработали.
а если это так, то всякие выпады в сторону друпалов неуместны. эти могли тупо трафик перехватывать или хостеров за одно место взять ).
Записан
Sulpher
Практически профи
*******

Репутация: +385/-15
Offline Offline

Пол: Мужской
Сообщений: 2211


Шаблоны и расширения Joomla


« Ответ #8 : 08.04.2016, 22:28:10 »

Я думал, что такие документы хранятся не на сайтах, а в специализированных защищенных системах и базах данных...
Записан
Aleks.Denezh
Практически профи
*******

Репутация: +372/-4
Online Online

Пол: Мужской
Сообщений: 2762



« Ответ #9 : 08.04.2016, 22:43:32 »

главное что бы лохи поверили в тупую попытку отмыться...
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #10 : 10.04.2016, 15:05:54 »

Я думал, что такие документы хранятся не на сайтах, а в специализированных защищенных системах и базах данных...
Не всегда, вот то что многие так думают это и есть 99% безопасного хранения на CMS а не в какой либо другой защищенной базе.
В целом и хрен на них, на чем хранят и как добыли, нам то что от этого.
Записан
SDKiller
Dev Team
******

Репутация: +325/-5
Offline Offline

Пол: Мужской
Сообщений: 2749


...ergo sum


« Ответ #11 : 10.04.2016, 17:12:37 »

Я думал, что такие документы хранятся не на сайтах, а в специализированных защищенных системах и базах данных...

Ну если к примеру у них эта самая БД на том же сервере/в той же сети что и публичный сайт и/или если эксплуатируемая уязвимость публичного сайта позволяет получить привилегии, достаточные для того чтобы добраться до этой БД и/или например файлов конфига где хранятся логин/пароль, папки с сертификатами для доступа к этой БД и т.д. и т.п...
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet