Check Point objevil kritickou zranitelnost na Wikipedia.org a dalších „Wiki“ stránkách

Check Point Software Technologies Ltd. informoval o odhalení kritické zranitelnosti v populární webové open-source platformě MediaWiki, která je používána k vytváření a správě „wiki“ stránek. Platforma MediaWiki zahrnuje i Wikipedia.org, šestou nejnavštěvovanější webovou stránku na světě  s více než 94 miliony unikátních návštěvníků za měsíc.

Odborníci společnosti Check Point zjistili, že tato kritická zranitelnost v MediaWiki (verze 1.8 a vyšší) umožňovala vzdálené spuštění škodlivého kódu a útočníci mohli získat plnou kontrolu nad zranitelným webovým serverem. Check Point okamžitě upozornil WikiMedia Foundation a informoval o zranitelnosti a po jejím ověření vydala WikiMedia Foundation potřebné aktualizace a opravy softwaru MediaWiki. Check Point zároveň dodal aktualizaci ochrany svým zákazníků po celém světě.

Hlavní zjištění:
•    Pokud by zranitelnost nebyla odhalena, mohli útočníci ovládat webový server Wikipedia.org nebo jakoukoli jinou „wiki“ stránku fungující na platformě MediaWiki a potenciálně mohli infikovat škodlivým kódem uživatelská zařízení návštěvníků stránek.
•    WikiMedia Foundation vydala po odhalení zranitelnosti společností Check Point bezpečnostní aktualizaci svého softwaru a vyzvala všechny zákazníky MediaWiki, aby co nejdříve aplikovali bezpečnostní záplaty.
•    Je to teprve třetí zranitelnost od roku 2006 spojená se vzdáleným spuštěním kódu, která byla nalezena v platformě MediaWiki.

Wikipedie

Odborná skupina společnosti Check Point, která se zaměřuje na výzkum zranitelností, pravidelně hodnotí běžně používaný software, aby uživatelé z celého světa byli na internetu v bezpečí. Zákazníci používající Check Point Intrusion Prevention System (IPS) Software Blade automaticky obdrželi update pro detekci této zranitelnosti.

Více informací najdete na stránce: http://www.checkpoint.com/…l/index.html