İçindekiler
Web içerik yönetim sistemi çatısı Drupal, Panama Belgeleri’nin ortaya çıkmasına neden olan açık için yama yayınladı.
Geçtiğimiz haftalarda uluslararası medyada geniş yankı bulan ve ülkemizden de birçok kişinin isminin geçtiği Panama Belgeleri olayında sızıntıya sebep olduğu düşünülen Drupal platform açığı, geliştirici ekibi tarafından yamalandı. Konuyla ilgili olarak PSA-2016-001 isimli bir güvenlik bildirimi yayınlayan ekip, sorunun yüksek öneme (highly critical) sahip olduğunu da belirtti.
Açık neye sebep oluyor?
Panama merkezli hukuk firması Mossack Fonseca’nın müşavirliğini yaptığı kişi ve kurumların, deyim yerindeyse ipliğini pazara çıkartan güvenli zafiyetinin yaklaşık 10.000 web sitesini etkilediği tahmin ediliyor. Bu açık kullanılarak Drupal temelli web sitelerine olağan dışı talep göndererek uzaktan komut çalıştırmalarına sebep oluyordu ve tüm Drupal 7.x sürümlerini etkiliyordu.
Panama’da olan Panama’da kalmadı
Basında Panama Belgeleri olarak yer alan ve birçok ülkede soruşturmalar açılmasına sebep olan veri sızıntısı, vergi kaçırmak amaçlı olarak para ve yatırımlarını Panama merkezli off-shore hesaplarda değerlendiren kişi ve kurumları ifşa etmişti. Sızdırılan belge sayısı 11 milyonun üzerindeydi.