Check Point® Software Technologies Ltd., światowy lider w dziedzinie bezpieczeństwa Internetu, opublikował informację o krytycznej luce bezpieczeństwa dotyczącej MediaWiki, popularnej platformy open-source służącej do tworzenia i zarządzania stronami „wiki”. Z platformy MediaWiki korzysta między innymi Wikipedia.org, szósta z najczęściej odwiedzanych stron na świecie , która w ciągu miesiąca ma ponad 94 miliony unikalnych odsłon.

Badacze firmy Check Point znaleźli lukę bezpieczeństwa, która umożliwia w MediaWiki (od wersji 1.8) wykonanie ataku zdalnego wykonywania kodu (RCE – remote code execution), dzięki czemu atakujący może uzyskać pełną kontrolę nad narażonym serwerem web. Check Point natychmiast poinformował o odkryciu WikiMedia Foundation, i zaraz po weryfikacji zgłoszenia, została wprowadzona aktualizacja do oprogramowania MediaWiki. Jednocześnie firma Check Point wdrożyła dodatkowe środki bezpieczeństwa dla wszystkich swoich klientów na całym świecie.

Najważniejsze wnioski:

• Gdyby luka bezpieczeństwa pozostała niewykryta, atakujący miałby możliwość przejęcia kontroli nad serwerem Wikipedia.org, lub dowolną inną stroną działającą w oparciu o platformę MediaWiki, i potencjalnie zarażać złośliwym kodem wszystkich odwiedzających dany portal.

• WikiMedia Foundation tuż po otrzymaniu informacji od Check Point wprowadziła aktualizację oprogramowania i poinformowała wszystkich klientów, aby jak najszybciej ją zainstalowali

• Licząc od roku 2006, jest to dopiero trzecia podatność na ataki RCE wykryta w platformie MediaWiki

Grupa badaczy odpowiedzialna za luki bezpieczeństwa w firmie Check Point regularnie przeprowadza testy dotyczące popularnego oprogramowania w celu zapewnienia ochrony wszystkim użytkownikom Internetu. Klienci firmy Check Point posiadający rozwiązanie Intrusion Prevention System (IPS) Software Blade automatycznie otrzymują powiadomienia w przypadku wykrycia zagrożenia.

“Wystarczy tylko jedna luka bezpieczeństwa w popularnej i często używanej platformie, aby haker mógł przedostać się do systemów i czynić poważne szkody. Grupa badaczy Check Point Vulnerability Research Group koncentruje się na wykrywaniu tego typu podatności i wdrażaniu niezbędnej ochrony w czasie rzeczywistym, w celu zapewnienia bezpieczeństwa użytkownikom Internetu. Bardzo nas cieszy fakt, że MediaWiki jest już zabezpieczona przed atakami wykorzystującymi wspomnianą słabość, gdyż stwarzało to ogromne zagrożenie dla milionów użytkowników codziennie odwiedzających strony ‘wiki’”, mówi Dorit Dor wiceprezes ds. produktów w firmie Check Point Software Technologies.

Aby uzyskać więcej informacji, odwiedź stronę.

W Polsce dystrybutorami produktów Check Point są firmy Clico Sp. z o.o. (www.clico.pl), RRC Poland Sp. z o.o. (www.rrc.pl) oraz Computerlinks Sp. z o.o. (www.computerlinks.pl).