Das ist wie ein Hacker die Panama-Papiere haben?
Seit den ersten Berichten des massiven Panama Papiere Lecks, Mossack Fonseca – die Firma verantwortlich für Erstellung von Offshore-Konten für einige der weltweit reichsten und mächtigsten Menschen – hat behauptet, das Leck war das Ergebnis eines externen Hack. Jüngste Berichte haben als möglicherweise schwache Sicherheit Punkten Mossacks Netzes auf einer veralteten Outlook Login und Web Portal-Software hingewiesen.
Jetzt hat eine neue Theorie fest auf ein Wordpress-Plugin namens Revolution Slider auf Null gesetzt. In einer umfangreichen Blog-Post sagt Wordfence, ein Wordpress-Security-Unternehmen, Mossack Website war verwenden eine veraltete Version des Plugins die gut dokumentierte Sicherheitslücken hat, die nicht authentifizierte Benutzern das Hochladen von Dateien und Skripte auf einem Standortserver erlaubt auf einfache Weise. Ohne zu sehr ins technische Detail, wer versteht, wie der Fehler Zugriff funktioniert dadurch an der Maschine sind sie auf hochladen. Wordfence beschreibt den Exploit als "trivial einfach" in ihrem Video.
"Es ist schwer, mit vollem Vertrauen zu bestätigen, was genau passiert ist, aber dieser Bericht macht Sinn. WordPress und andere CMS sind unter ständigen Angriffen"Jérôme Segura von Malwarebytes sagte Gizmodo. "Je mehr Erweiterungen und Drittanbieter-Software einer Site verwendet werden, desto schwieriger wird es sein, um es zu schützen."
Für ein Unternehmen gut zu verbergen, Geld war Mossack anscheinend schrecklich zu Daten verbergen. Wordfence Mossacks e-Mails gespeichert wurden, auf dem selben Server, die leicht sein könnte, sagt über die Revolution Slider-Exploit zugegriffen – nach dem Hochladen eines kurzen Skripts zu Mossack, die e-Mails gab es für die Aufnahme. Es wäre wie halten Ihr ganzes Geld in ein einziges Girokonto und mit PIN 1-2-3-4 sein. Wordfence behauptet auch, dass bis vor kurzem gab es keine Firewall zum Schutz Mossacks Website, eine Sicherheitsmaßnahme, die in der Lage zu stoppen oder zumindest zu begrenzen die Menge der Daten, die durchgesickert war gewesen wäre.
Wired berichtet, dass Mossack ihre Web-Portal-Login in den drei Jahren hatte sich nicht verändert wenn viele Firmen obligatorische Kennwortänderungen, manchmal als oft alle 30 Tage haben. Die Portal-Server unterstützt auch SSL v2, eine veraltete Kommunikationsprotokoll, das Ertrinken Angriffe anfällig ist ein Mittel zur Entschlüsselung von Nachrichten von einem Server. Die Version von Drupal (ein Backend-Rahmen) Mossack benutzte war drei Jahre alt und bekannt, Dutzende von Schwachstellen haben. Die Firma Microsoft Outlook Login hatte nicht auch seit 2009 aktualisiert.
Mossack Fonseca antwortet nicht auf Anfragen für eine Stellungnahme. Wir haben versucht, das Unternehmen hinter Revolution Slider ohne Glück so weit zu erreichen.