Diseño Gráfico en Marbella
  • Home
  • Clientes
  • SERVICIOS
  • FOTOGRAFIA
    • INMUEBLES
    • GASTRONOMIA
    • ESTILO DE VIDA
  • VIDEO
  • WEBS
  • Contacto

Como una web desactualizada causó la filtración de los Papeles de Panamá.

4/10/2016

 
Imagen
Calificada como la mayor filtración periodística de toda la historia.

Por ahora no se conoce al responsable de la filtración, pero responsables de la empresa WordFence están analizado los servidores de la firma Mossack Fonseca y han descubierto que el robo de documentos se pudo deber a un plugin de WordPress y a una versión antigua y no parcheada de Drupal. Las vulnerabilidades eran conocidas de hace tiempo, pero no fueron modificadas y esa pudo ser la llave que abrió esta particular odisea.

No actualizar, el problema
WordFence explica como Mossack Fonseca contaba con dos sitios web principales: uno que era escaparate de sus servicios, basado en WordPress, y un portal de clientes para compartir información "sensible" con todos ellos, que estaba basado en Drupal.

Este último corría sobre Drupal 7.23, una versión que se parcheó en octubre de 2014 con la versión 7.32 de forma urgente. De hecho los expertos en seguridad consideraban que los problemas de la versión 7.23 eran tan graves que si los administradores de estos sistemas no actualizaban de forma inmediata lo mejor que podían hacer era instalar Drupal de cero.

En Mossack Fonseca no actualizaron esa versión, lo que provocó que su "portal seguro" fuera totalmente vulnerable a este problema durante más de un año. Es muy probable que la mayor parte de los documentos descargados proviniesen de dicha fuente.

En esta filtración también tuvo un papel destacado el plugin Revolution Slider de WordPress, que aporta capacidad de introducir un carrusel visual en cualquier página de un sitio web montado con WordPress.
Una antigua vulnerabilidad en este plugin tampoco había sido corregida, y según los expertos de WordFence esto permite al atacante tener acceso shell al servidor web para ejecutar todo tipo de comandos y, entre ellos, recolectar todo tipo de ficheros de ese servidor.
​
La lección en ambos casos es obvia: estos problemas de seguridad aparecen con cierta frecuencia, y por ello es clave actualizar tanto los plugins que utilizan estos sistemas de gestión de contenidos como los propios CMS en sí.

Los comentarios están cerrados.

    Archives

    Noviembre 2018
    Octubre 2018
    Mayo 2018
    Febrero 2017
    Diciembre 2016
    Septiembre 2016
    Agosto 2016
    Abril 2016
    Febrero 2016
    Enero 2016
    Diciembre 2015
    Agosto 2015

    Fuente RSS

THE CARROT

Home
​
Nosotros
Clientes
Blog

ESTUDIO DE DISEÑO GRÁFICO EN MARBELLA, MÁLAGA

Contacto
Política de Privacidad
Aviso legal
© 2018 THE CARROT. ALL RIGHTS RESERVED 
Design by The Carrot Studio  www.thecarrot.es​
Diseñador gráfico en Marbella
© COPYRIGHT 2017. ALL RIGHTS RESERVED.
  • Home
  • Clientes
  • SERVICIOS
  • FOTOGRAFIA
    • INMUEBLES
    • GASTRONOMIA
    • ESTILO DE VIDA
  • VIDEO
  • WEBS
  • Contacto