Luka bezpieczeństwa w portalu Wikipedia.org wykryta przez Check Point

informacja prasowa 14-02-2014, 12:08

Badacze z firmy Check Point znaleźli podatność na ataki w popularnej, publicznie dostępnej platformie internetowej MediaWiki.

Check Point® Software Technologies Ltd., światowy lider w dziedzinie bezpieczeństwa Internetu, opublikował informację o krytycznej luce bezpieczeństwa dotyczącej MediaWiki, popularnej platformy open-source służącej do tworzenia i zarządzania stronami „wiki”. Z platformy MediaWiki korzysta między innymi Wikipedia.org, szósta z najczęściej odwiedzanych stron na świecie , która w ciągu miesiąca ma ponad 94 miliony unikalnych odsłon.

Badacze firmy Check Point znaleźli lukę bezpieczeństwa, która umożliwia w MediaWiki (od wersji 1.8) wykonanie ataku zdalnego wykonywania kodu (RCE – remote code execution), dzięki czemu atakujący może uzyskać pełną kontrolę nad narażonym serwerem web. Check Point natychmiast poinformował o odkryciu WikiMedia Foundation, i zaraz po weryfikacji zgłoszenia, została wprowadzona aktualizacja do oprogramowania MediaWiki. Jednocześnie firma Check Point wdrożyła dodatkowe środki bezpieczeństwa dla wszystkich swoich klientów na całym świecie.

Najważniejsze wnioski:

• Gdyby luka bezpieczeństwa pozostała niewykryta, atakujący miałby możliwość przejęcia kontroli nad serwerem Wikipedia.org, lub dowolną inną stroną działającą w oparciu o platformę MediaWiki, i potencjalnie zarażać złośliwym kodem wszystkich odwiedzających dany portal.

• WikiMedia Foundation tuż po otrzymaniu informacji od Check Point wprowadziła aktualizację oprogramowania i poinformowała wszystkich klientów, aby jak najszybciej ją zainstalowali

• Licząc od roku 2006, jest to dopiero trzecia podatność na ataki RCE wykryta w platformie MediaWiki

Grupa badaczy odpowiedzialna za luki bezpieczeństwa w firmie Check Point regularnie przeprowadza testy dotyczące popularnego oprogramowania w celu zapewnienia ochrony wszystkim użytkownikom Internetu. Klienci firmy Check Point posiadający rozwiązanie Intrusion Prevention System (IPS) Software Blade automatycznie otrzymują powiadomienia w przypadku wykrycia zagrożenia.

“Wystarczy tylko jedna luka bezpieczeństwa w popularnej i często używanej platformie, aby haker mógł przedostać się do systemów i czynić poważne szkody. Grupa badaczy Check Point Vulnerability Research Group koncentruje się na wykrywaniu tego typu podatności i wdrażaniu niezbędnej ochrony w czasie rzeczywistym, w celu zapewnienia bezpieczeństwa użytkownikom Internetu. Bardzo nas cieszy fakt, że MediaWiki jest już zabezpieczona przed atakami wykorzystującymi wspomnianą słabość, gdyż stwarzało to ogromne zagrożenie dla milionów użytkowników codziennie odwiedzających strony ‘wiki’”, mówi Dorit Dor wiceprezes ds. produktów w firmie Check Point Software Technologies.

Aby uzyskać więcej informacji, odwiedź stronę.

 

W Polsce dystrybutorami produktów Check Point są firmy Clico Sp. z o.o. (www.clico.pl), RRC Poland Sp. z o.o. (www.rrc.pl) oraz Computerlinks Sp. z o.o. (www.computerlinks.pl).





Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać






Tematy pokrewne:  

tag MediaWikitag cyberbezpieczeństwotag Check Point

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.