Bocornya data Panama Papers mungkin sulit untuk dipahami oleh banyak orang karena ukuran dan jumlah besar informasi. Berikut ini sebuah serangkaian petunjuk online yang dapat menyebabkan beberapa orang dapat menyimpulkan dengan cepat bagaimana hack Panama Papers terjadi.
Sementara surat kabar Jerman Süddeutsche Zeitung tidak mengungkapkan informasi apapun yang menjelaskan bagaimana penyerang memperoleh data Panama Papers tersebut, peneliti keamanan dengan mudah menemukan titik lemah beberapa infrastruktur Web Mossack Fonseca ini. Mossack Fonseca menggunakan versi WordPress dan Drupal usang, Firma hukum tersebut tampaknya menggunakan dua website yang berbeda. Sebuah situs presentasional WordPress dan portal klien swasta berbasis CMS Drupal.
Para peneliti menemukan bahwa kerentanan dalam Revolution Slider plugin digunakan di situs WordPress memungkinkan penyerang untuk mendapatkan akses ke server email perusahaan sehingga penyerang memungkinkan mencuri email sensitif mereka. Masalah terbesar yang ditemukan di portal klien yang menggunakan CMS Drupal versi Drupal (7.23) yang terdapat 25 kerentanan yang berbeda saat ini.
Pelanggan menggunakan portal tersebut untuk meng-upload dan download dokumen pribadi, yang berarti bahwa penyerang akan memungkinkan memiliki akses ke file server Mossack Fonseca yang mempunyai jumlah data sebesar 2,5 TB berisi informasi rahasia.
Hacker mencuri semua data penting yang berbahaya, berjumlah 11,5 juta file dan dokumen di Mossack Fonseca yang tersimpan pada 40 tahun terakhir. Di bawah ini adalah infografis dari perusahaan keamanan Web Barricade yang mengumpulkan informasi dari berbagai sumber dan menyajikan bocornya data Panama Papers yang disederhanakan.
Sementara surat kabar Jerman Süddeutsche Zeitung tidak mengungkapkan informasi apapun yang menjelaskan bagaimana penyerang memperoleh data Panama Papers tersebut, peneliti keamanan dengan mudah menemukan titik lemah beberapa infrastruktur Web Mossack Fonseca ini. Mossack Fonseca menggunakan versi WordPress dan Drupal usang, Firma hukum tersebut tampaknya menggunakan dua website yang berbeda. Sebuah situs presentasional WordPress dan portal klien swasta berbasis CMS Drupal.
Para peneliti menemukan bahwa kerentanan dalam Revolution Slider plugin digunakan di situs WordPress memungkinkan penyerang untuk mendapatkan akses ke server email perusahaan sehingga penyerang memungkinkan mencuri email sensitif mereka. Masalah terbesar yang ditemukan di portal klien yang menggunakan CMS Drupal versi Drupal (7.23) yang terdapat 25 kerentanan yang berbeda saat ini.
Pelanggan menggunakan portal tersebut untuk meng-upload dan download dokumen pribadi, yang berarti bahwa penyerang akan memungkinkan memiliki akses ke file server Mossack Fonseca yang mempunyai jumlah data sebesar 2,5 TB berisi informasi rahasia.
Hacker mencuri semua data penting yang berbahaya, berjumlah 11,5 juta file dan dokumen di Mossack Fonseca yang tersimpan pada 40 tahun terakhir. Di bawah ini adalah infografis dari perusahaan keamanan Web Barricade yang mengumpulkan informasi dari berbagai sumber dan menyajikan bocornya data Panama Papers yang disederhanakan.
0 comments:
Post a Comment