神刀安全网

Drupal 太旧、email 没加密,流出“巴拿马文件”的事务所网站漏洞百出

Drupal 太旧、email 没加密,流出“巴拿马文件”的事务所网站漏洞百出

巴拿马文件除了是史上最大宗的泄密事件,更在影响世界各地的知名人士,但这属于 Mossack Fonseca 律师事务所的 2.6 TB 资料是怎样流出呢?这仍是一个谜,但可以肯定的是 Mossack Fonseca 的服务器和网站均千疮百孔,有不少安全漏洞。

维基解密 于事后公开一封电子邮件,显示 Mossack Fonseca 在 4 月 1 日通知客户,指他们的邮件服务器受到入侵,现在已联同专家展开深入调查,并采取一切措施防止事件。Mossack Fonseca 的共同创办人 Ramon Fonseca 亦表示巴拿马文件是骇客非法获得的。不过入侵是谁发动就没人知道。

但根据外国媒体 Wired 的报导,Mossack Fonseca 的网络漏洞并非如此简单,不少系统都已经过时。首先 Mossack Fonseca 使用的电子邮件服务 Outlook Web Access 自 2009 年已没有更新;第二,根据更新纪录,Mossack Fonseca 利用 Drupal 制作的入口网站(portal)的最后更新日期为 2013 年 8 月,网站亦可被 DROWN 攻击;主网站所用的 Drupal 亦至少有 25 个漏洞,包括 SQL 注入。除此之外,Mossack Fonseca 的电邮没有利用 TLS 加密。

巴拿马文件涵盖 1,150 万份档案,包括电子邮件、数据库、PDF 、图片和文字档案。现在到底是 Mossack Fonseca 的员工还是外国骇客泄密仍然无从判断,即使是第一个接触资料的《南德意志报》,也只能与称为 John Doe 、正受生命威胁的神秘人进行加密通讯。

(本文由 Unwire Pro 授权转载;首图来源:达志影像)

Drupal 太旧、email 没加密,流出“巴拿马文件”的事务所网站漏洞百出

Unwire Pro

unwire.pro 是一个为不同岗位的 IT 人提供 IT 企业及职场资讯的网站。 除了每天为读者搜罗并报导不同范畴的最新 IT 行业消息,让读者能紧贴环球 IT 趋势外,我们更会为读者积极采访业内的资深人士以及后起之秀,邀请他们诉说成功的故事, 并从不同的形式与角度,分享奋斗过程中所累积的经验及心得,令unwire.pro 成为IT 人寻求实战参考的数据库, 启发自我提升的思维的力量站,我们甚至会主动出击,寻找业内被禾杆盖着的珍珠,推广值得支持的年轻创业新思维。

Powered by Starbox

Drupal 太旧、email 没加密,流出“巴拿马文件”的事务所网站漏洞百出 微信扫描二维码或者搜索微信公众号(TechNews科技新报)关注我们。

关键字:Drupal ,巴拿马文件 ,服务器 ,泄密 ,网络

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Drupal 太旧、email 没加密,流出“巴拿马文件”的事务所网站漏洞百出

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮