日前,Check Point軟件技術有限公司(1月29日)發表安全研究分析,指出MediaWiki Web平臺存在重大安全漏洞。MediaWiki Web平臺是一個廣受歡迎、用于創建和維護維基網站的開源網絡平臺。MediaWiki平臺支持每月訪問量超過9,400萬人次、全世界第六大訪問 量的維基百科網站(Wikipedia.org)。
Check Point研究員發現,該重大安全漏洞將使MediaWiki (1.8版本以上)暴露在遠程執行代碼(RCE)下,讓攻擊者可完全控制網絡服務器。針對這一漏洞,Check Point立即向維基媒體基金會(WikiMedia Foundation)發出警報,經核實后,基金會已為MediaWiki 軟件發布了一款更新補丁。同時,Check Point也發布了更新保護措施,旨在保護其全球客戶不受該漏洞攻擊。
關鍵研究結果:
· 如果該漏洞未被發現,攻擊者將可以控制維基百科的網絡服務器或其它基于MediaWiki的“維基”網站,并向訪問這些網站的用戶植入惡意軟件感染代碼。
· 在收到Check Point的通知及核實該漏洞后,維基媒體基金會(WikiMedia Foundation)立即發布了軟件更新,并鼓勵MediaWiki 用戶盡快下載該補丁。
· 自2006年以來,這是在MediaWiki 平臺上發現的第三個遠程執行代碼(RCE)漏洞。
Check Point的漏洞研究小組會定期對常用軟件進行評估,以確保全球互聯網用戶的安全。使用Check Point入侵防御系統(IPS)軟件刀片的用戶將自動接收到該漏洞檢測。
Check Point軟件技術有限公司產品部副總裁 Dorit Dor表示:“對于黑客而言,通用平臺上的每一個漏洞都是可乘之機,讓他們可以滲透并造成大范圍的破壞。為了保護互聯網的安全,Check Point漏洞研究小組專注于找出這些問題并部署必要的實時保護措施。我們非常高興,現在的MediaWiki平臺不再受到這個漏洞的威脅,解除數百萬 “維基”網站用戶的安全風險。”
京公網安備 11010502049343號