神刀安全网

黑客利用Mossack Fonseca运行的旧版软件漏洞入侵其服务器

匿名人士泄漏了巴拿马律师事务所Mossack Fonseca超过1100万份机密文件。Mossack Fonseca声称它遭到了外部黑客的攻击。《纽约时报》 报道称 ,这位匿名人士从去年开始向《南德意志报》源源不断的提供了从服务器上盗取的电子邮件、信件扫描、照片,以及客户数据,总容量达到了2.6TB。这位匿名黑客 被认为 是利用了Mossack Fonseca服务器上运行的旧版本软件漏洞 成功实施入侵的 。这家为全世界的权贵设立大量离岸公司的律所在Web安全管理上非常松懈,邮件没有加密,邮件服务器是2009年版的Microsoft Outlook Web Access,使用的开源内容管理系统是旧版本WordPress和 Drupal。根据 autosave.js文件 ,该公司的 WordPress网站被发现运行的是2014年发布的v4.1版,主站还加载了很多过时的脚本和插件,网站主题是3年前 的Twenty Eleven (1.5) ,客户端入口的 changelog.txt 文件 是公开的,它安装的Drupal内容管理系统已经3年没有更新,该版本包含了 已知的高危漏洞

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 黑客利用Mossack Fonseca运行的旧版软件漏洞入侵其服务器

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮