「パナマ文書」はWordPressプラグインの脆弱性が原因で流出した? 15
ストーリー by hylom
まさかWebサーバー上にそんな重要なデータを置いておくとは 部門より
まさかWebサーバー上にそんな重要なデータを置いておくとは 部門より
パナマの法律事務所から企業によるマネーロンダリングや租税回避に関する大量の文書が流出した、通称「パナマ文書」事件が話題だが、この文書の流出はWordPressのプラグインに存在した脆弱性によるものだったという話があるという(ASCII.jp)。
問題のプラグインは、Slider Revolutionというもの。このプラグインの古いバージョンにはリモートからシェルを操作できる脆弱性があるそうで、パナマ文書の流出元であるモサク・フォンセカ法律事務所のWebサイトではこの古いバージョンのSlider Revolutionが使われていたという。
部門名 (スコア:1)
さすがにWebサーバー上に直接それらの文書があったとは考えたくないなあ
以前のタレコみにあったロイターの記事 [reuters.com]によれば2.6TBもの大きさって書いてある。
これだけのサイズの機密データをWebサーバーに置くような運用ってあまり考えたくない。
もちろんWebサーバーと社内ファイルサーバーを同じ機器上で動かしてた可能性も0ではないだろうけど・・・
普通に考えば
・脆弱性を利用してWebサーバー乗っ取り
・ここに網を張っておいてアクセスしてきた管理人のPCを攻撃→管理人PC乗っ取り
・あとは社内のファイルサーバーなどに自由にアクセス
って手順で抜き取っていったんじゃないかあな?もちろん根拠なんてないけど。
Re:部門名 (スコア:1)
一応は専門の部門を置いてるはずのそれなりの規模の小売りすら、クレカとセキュリティコードが一緒に抜かれたりする位なんだから
こんな小規模な金持ち向け金融組織なんてどんな管理でも驚かないわ
NSAやらヒラリーやら見てもわかるように専門外の人のセキュリティ意識って驚くほど低い上に、それでも問題が発覚するまではなんとなく動くことは動いてしまうからね
ごめんなさい (スコア:0)
WordPress見直した
Re: (スコア:0)
WiKiLeaksアワードでもあれば、間違いなく候補でしょうね。
Re: (スコア:0)
正義のために脆弱性やバグを残した、とかカッコイイかも。
どんな事情にせよ意図的にやったらアウトか…。
Re: (スコア:0)
さすが WordPress しびれる憧れるぅ(by #ai)
Re: (スコア:0)
見直したら、ちゃんと脆弱性を埋めてください(違
どうして日本政府は調査しない? (スコア:0)
http://matome.naver.jp/search?q=%E3%83%91%E3%83%8A%E3%83%9E%E6%96%87%E... [naver.jp]
Re: (スコア:0)
わざわざ「調査します」なんて言ってたら、隠す側はますます必死で隠すだけでしょう。
警察の捜査と同じで、裏ではやってるはずですよ。
Re: (スコア:0)
本音を言えばアメリカやヨーロッパだって特に政権与党側の政治家は調査したくないと思うよ、事実イギリスのキャメロンなんて祖父の名前がでてきてるんだから。
でもそう正直にいってしまうとまともな国では選挙勝てなくなるから渋々調査するといわざる得ないだけだろう。
Re: (スコア:0)
それ、サヨクに乗せられた嫌儲厨(一応右派)の主張。
電通の指示という辺りもその類型。
日本のマスコミに対して下った中共の報道規制命令のせいと、私(一応右寄り)は思ってる。
Re: (スコア:0)
電通の住所はリストにあったし、中共は話題の通りだし。
どこから、ではなく(身内含めて)あらゆるところからなんじゃないか?と思ってる。
マンションの住所とかそれなりに有りますねえ。。
Re: (スコア:0)
今の内にできるだけ対処・対策してくださいって期間なんだろうな、マスコミの報道の遅さからしても。
今頃は調べながら名前の挙がった大物に連絡しまくってる最中なんじゃないか?
脆弱性で流出? (スコア:0)
なんか流出っていうと勝手に流れてったみたいな感じなるけど、
他者から不正に操作される脆弱性を利用されたってことは、
データは奪取とか盗難とかされたんでしょ。
Re: (スコア:0)
いやいや。
東洋の亡国だと、マスコミの取材のためなら不正アクセスは違法じゃないそうだし、
取材のためならシステムの破壊もデータの盗難も不問にされるんじゃね?