GearBest

segunda-feira, 11 de abril de 2016

Panama Papers: Mossack Fonseca sofreu ataque de injeção SQL

Exploradores de vulnerabilidades afirmam que descobriram novas falhas nos sistemas da Panama Papers Mossack Fonseca


Mossack Fonseca Panama Papers
Panama Papers

Um dos exploradores autoproclamado “UndergroundResearcher” afirma ter encontrado uma falha de injeção SQL em um dos sistemas corporativos dos advogados panamenhos.

Injeção SQL é uma técnica onde um atacante cria ou altera comandos SQL existentes no sistema para expor dados escondidos, ou sobrescrever dados valiosos, ou ainda executar comandos de sistema perigosos no servidor. Isso é possível se a aplicação pegar a entrada do usuário e combinar com parâmetros estáticos para montar uma consulta SQL.

Mossack Fonseca é especializada em ajudar seus clientes a criar empresas em paraísos fiscais. O vazamento de informações dos seus clientes como parte dos documentos do Panamá criou um enorme mal estar política nos últimos dias.

Os advogados informaram aos clientes no início de abril que o vazamento dos dados aos jornalistas decorreu de um corte em seu servidor de e-mail, ao invés de um denunciante. Seu aparente fracasso para bloquear adequadamente o vazamento em seus sistemas foi surpreendente nas circunstâncias.

"Parece que a MF (Mossack Fonseca) tinha nível de segurança realmente muito baixo, tal que os hackers continuaram a colher informações para se divertir".

O mesmo explorador que declarou ter encontrado falhas de injeção SQL nos sistemas da Mossack Fonseca contatou Edward Snowden, e notificou-o através do Twitter de alguns bugs em um de seus projetos. Snowden reconheceu no domingo o relatório de bug no Freedom of the Press Foundation.