Panama Papers: un plugin da pochi dollari la causa dello scandalo miliardario

Naviga SWZ: Home Page » News
News del 12 Aprile 16 Autore: Stefano Fossati
Lo scandalo Panama Papers, che sta facendo tremare politici e vip in tutto il mondo, poteva forse essere evitato semplicemente aggiornando un plugin di WordPress del costo di 19 dollari e una piattaforma open source obsoleta. Ancora non è chiaro se i file che costituiscono la più grande fuga di dati della storia (11,5 milioni di documenti per 2,6 terabyte di dati, ovvero 40 anni di archivi digitalizzati dello studio legale panamense Mossack Fonseca) siano giunti in mano ai giornalisti a seguito di un attacco informatico o siano stati sottratti da un dipendente dello stesso studio. I responsabili dello studio legale sostengono la prima ipotesi e non c´è motivo di non crederci, non foss’altro per il fatto che, a quanto sembra, il sito della società che custodiva i segreti fiscali di alcuni dei personaggi più potenti e famosi della terra era letteralmente un colabrodo, facilmente accessibile ad hacker nemmeno troppo esperti.

Questo almeno sembra indicare un’analisi condotta sul sito web di Mossack Fonseca da Wordfence, società specializzata nella sicurezza di WordPress, diffusissimo CMS (content management system) alla base di moltissimi siti in ogni angolo del globo. Fra questi anche quello, appunto, dello studio legale di Panama, basato su WordPress 4.1 con, fra gli altri, il plugin Revolution Slider per la gestione di contenuti scorrevoli sulle pagine web. Proprio questo plugin presenta una vulnerabilità sfruttata dagli analisti per accedere dall’esterno alla “shell” del server web.

Panama Papers: un plugin da pochi dollari la causa dello scandalo miliardario - immagine 1

Hanno così scoperto che l’attuale sito di Mossack adotta una vecchia versione di Revolution Slider, precisamente la 2.1.7, vulnerabile agli attacchi esterni come tutte quelle fino alla 3.0.95. Non solo: dall’analisi di IP e DNS gli esperti di sicurezza hanno appurato che solo recentemente il sito è stato posto dietro la protezione di un firewall per impedire accessi indesiderati dall’esterno. E i documenti da cui è nata l’inchiesta Panama Papers sono giunti nelle mani dei giornalisti del quotidiano tedesco Süddeutsche Zeitung più di un anno fa. Inoltre è emerso che lo studio legale panamense ha il suo web server sulla stessa rete che ospita il mail server, il che significa che si tratta con ogni probabilità del corporate network della società. Infine, è stata rilevata la presenza di una VPN per l’accesso alla rete dall’esterno.

Sulla base di questi dati, gli esperti di WordFence hanno potuto ricostruire come verosimilmente potrebbe essere avvenuto l’attacco che avrebbe consentito agli hacker di rubare i documenti all´origine dello scandalo. La vulnerabilità di Revolution Slider è nota da tempo: nell’ottobre 2014, notano gli stessi esperti, è stato pubblicato un “exploit” in grado di sfruttarla. Sarebbe stato quindi sin troppo facile per gli hacker penetrare in un sito, come quello di Mossack Fonseca, che fino a un mese fa non era protetto da un firewall.

Panama Papers: un plugin da pochi dollari la causa dello scandalo miliardario - immagine 2

Attraverso un semplice robot che puntasse a una classica URL di WordPress come http://mossfon.com/wp-content/plugins/revslider/release_log.txt, avrebbero ottenuto i dati necessari per l’accesso al mail server di Mossack, potendo così leggere le mail fra lo studio e i suoi clienti. E proprio le mail, guarda caso, costituiscono la maggioranza di quegli 11 milioni e mezzo di documenti. Ma non è finita: il portale che consente ai clienti di Mossack Fonseca di accedere ai loro dati e documenti è basato su Drupal, altra piattaforma CMS open source. E anche in questo caso si tratta di una vecchia versione, la 7.23, mai aggiornata dal 2013 e affetta da almeno 23 vulnerabilità che la rendono facile bersaglio fra l’altro di “Drupageddon”, un hacking di massa condotto negli anni scorsi ai danni di siti basati su Drupal. La vulnerabilità in questione è stata corretta nel 2014, ma evidentemente nessuno dei responsabili IT di Mossack si è preso la briga di documentarsi sull’argomento né di aggiornare il CMS.

Il risultato è che anche un hacker principiante, secondo gli analisti, sarebbe potuto penetrare nel portale e accedere ai documenti pdf relativi a ogni cliente dello studio. Proprio quei documenti che, una volta giunti in mano ai giornalisti, sono costati la poltrona al premier islandese e stanno creando gravi imbarazzi al primo ministro britannico David Cameron e al presidente russo Vladimir Putin, oltre che a numerosi altri politici e celebrità – anche italiane – dello sport e dello spettacolo, da Lionel Messi a Barbara D’Urso. Eppure, per proteggere la riservatezza di miliardi di dollari depositati nei paradisi fiscali sarebbero bastati poche decine di dollari e meno di mezza giornata di lavoro per aggiornare CMS e relativi plugin.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE