Stammer #PanamaPapers fra uopdateret WordPress-plugin?
Lige nu er #PanamaPapers – lækket af millioner af fortrolige dokumenter fra advokatfirmaet Mossack Fonseca i Panama – den største historie i verden.
Island statsminister er gået af, den kinesiske elite er afsløret i hykleri og selv Storbritanniens premierminister David Cameron er, gennem sin far, involveret.
Det hele startede med, at en anonym John Doe for et år siden henvendte sig til den større tyske avis Süddeutsche Zeitung med tilbud om alle dokumenterne.
Mossack Fonseca har selv været ud at fortælle, de blev udsat for et hackerangreb.
Hvilken type hackerangreb kan være baggrunden til det måske største læk i historien – et læk, der allerede efter få dage har taget sine største ofre blandt statsmænd i Europa?
Et uopdateret WordPress-plugin, viser det sig.
Revolution Slider
Amerikanske Wordfence, der står bag et populært sikkerhedsplugin til WordPress, har undersøgt Mossack Fonsecas side. Den er bygget i WordPress og indeholder et plugin, der hedder Revolution Slider. Det er et populært plugin, der anvendes især til at lave sliders på forsiden.
Wordfence har undersøgt siden og kan se, at pluginnet ikke er blevet opdateret. Det indeholder en svaghed, en almindelig hacker kan bruge til at komme ind på WordPress-siden med.
Og når Wordfence så samtidigt kan se, at e-mail-serveren – hvorfra alle dokumenterne er stjålet – ligger på samme IP som WordPress-installationen, er det ikke svært at forestille sig, hvad der kan være sket:
Hackeren har fået adgang gennem en ikke-opdateret WordPress-installation og er fortsat lige ind i mailserveren, hvor de fortrolige dokumenter først er blevet downloadet og siden lækket til pressen.
Løst i sidste måned
Wordfences undersøgelse viser også, at Mossack Fonseca – det ramte advokatfirma – for en måned siden har opsat en firewall til at beskytte deres side. Det er også cirka her, advokatfirmaet for første gang blev opmærksom på, at dokumenter var blevet lækket, fordi at journalister fra hele verden stod foran deres dør. DR1 fra Danmark inklusive, hvilket du kan se i DR1s dokumentar med navnet Det Store Skattelæk.
Wordfence har gjort Mossack Fonseca opmærksomme på, at de ikke har opdateret plugins på deres side. Advokatfirmaet er dog ikke vendt tilbage og pluginnet er stadig ikke aktiveret. Advokaterne har dog også andre ting at tænke på lige nu.
Historien om Revolution Slider og Mossack Fonseca viser især én ting:
Det er meget vigtigt, du altid opdaterer dine plugins og WordPress-installationer.
De hyppige opdateringer, udviklere til de mest populære plugins udgiver, har ofte sikkerhed in mente. En velopdateret WordPress-blog – eventuelt kombineret med et sikkerhedsplugin som netop Wordfence eller det populære iThemes Security – mindsker markant risikoen for, at din side bliver den næste, der bliver hacket.
Selvom du ikke har materiale til et nyt #PanamaPapers, skal du bruge ærgerlig tid på at gendanne din side– for blot at se historien gentage sig, hvis du ikke løser de bagvedliggende årsager til, at din side i første omgang blev hacket.
Det er vigtigt ligeledes at notere, alle platforme med tiden bliver usikre, hvis de ikke opdateres. WordPress er ikke mindre sikker end andre platforme – tværtimod, hvis du ved, hvordan du sikrer dine installationer og hyppigt opdaterer plugins.
DK-31929407