Exploradores de vulnerabilidades afirmam que descobriram novas falhas nos sistemas da Panama Papers Mossack Fonseca
 |
| Panama Papers |
Um dos exploradores autoproclamado “UndergroundResearcher” afirma ter encontrado uma falha de injeção SQL em um dos sistemas
corporativos dos advogados panamenhos.
Injeção SQL é uma técnica onde um atacante cria ou altera
comandos SQL existentes no sistema para expor dados escondidos, ou sobrescrever
dados valiosos, ou ainda executar comandos de sistema perigosos no servidor.
Isso é possível se a aplicação pegar a entrada do usuário e combinar com
parâmetros estáticos para montar uma consulta SQL.
Mossack Fonseca é especializada em ajudar seus clientes a
criar empresas em paraísos fiscais. O vazamento de informações dos seus
clientes como parte dos documentos do Panamá criou um enorme mal estar política
nos últimos dias.
Os advogados informaram aos clientes no início de abril
que o vazamento dos dados aos jornalistas decorreu de um corte em seu servidor
de e-mail, ao invés de um denunciante. Seu aparente fracasso para bloquear
adequadamente o vazamento em seus sistemas foi surpreendente nas
circunstâncias.
"Parece que a MF (Mossack Fonseca) tinha nível de
segurança realmente muito baixo, tal que os hackers continuaram a colher
informações para se divertir".
O mesmo explorador que declarou ter encontrado falhas de injeção SQL nos
sistemas da Mossack Fonseca contatou Edward Snowden, e notificou-o através do Twitter
de alguns bugs em um de seus projetos. Snowden reconheceu no domingo o
relatório de bug no Freedom of the Press Foundation.
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.