互聯(lián)網(wǎng)安全領(lǐng)域的全球領(lǐng)導(dǎo)廠商Check Point軟件技術(shù)有限公司日前(1月29日)發(fā)表安全研究分析,指出MediaWiki Web平臺(tái)存在重大安全漏洞。MediaWiki Web平臺(tái)是一個(gè)廣受歡迎、用于創(chuàng)建和維護(hù)維基網(wǎng)站的開源網(wǎng)絡(luò)平臺(tái)。MediaWiki平臺(tái)支持每月訪問量 超過9,400萬人次、全世界第六大訪問量的維基百科網(wǎng)站(Wikipedia.org)。
Check Point研究員發(fā)現(xiàn),該重大安全漏洞將使MediaWiki (1.8版本以上)暴露在遠(yuǎn)程執(zhí)行代碼(RCE)下,讓攻擊者可完全控制網(wǎng)絡(luò)服務(wù)器。針對這一漏洞,Check Point立即向維基媒體基金會(huì)(WikiMedia Foundation)發(fā)出警報(bào),經(jīng)核實(shí)后,基金會(huì)已為MediaWiki 軟件發(fā)布了一款更新補(bǔ)丁。同時(shí),Check Point也發(fā)布了更新保護(hù)措施,旨在保護(hù)其全球客戶不受該漏洞攻擊。
關(guān)鍵研究結(jié)果:
如果該漏洞未被發(fā)現(xiàn),攻擊者將可以控制維基百科的網(wǎng)絡(luò)服務(wù)器或其它基于MediaWiki的“維基”網(wǎng)站,并向訪問這些網(wǎng)站的用戶植入惡意軟件感染代碼。
在收到Check Point的通知及核實(shí)該漏洞后,維基媒體基金會(huì)(WikiMedia Foundation)立即發(fā)布了軟件更新,并鼓勵(lì)MediaWiki 用戶盡快下載該補(bǔ)丁。
自2006年以來,這是在MediaWiki 平臺(tái)上發(fā)現(xiàn)的第三個(gè)遠(yuǎn)程執(zhí)行代碼(RCE)漏洞。
Check Point的漏洞研究小組會(huì)定期對常用軟件進(jìn)行評估,以確保全球互聯(lián)網(wǎng)用戶的安全。使用Check Point入侵防御系統(tǒng)(IPS)軟件刀片的用戶將自動(dòng)接收到該漏洞檢測。
Check Point軟件技術(shù)有限公司產(chǎn)品部副總裁 Dorit Dor表示:“對于黑客而言,通用平臺(tái)上的每一個(gè)漏洞都是可乘之機(jī),讓他們可以滲透并造成大范圍的破壞。為了保護(hù)互聯(lián)網(wǎng)的安全,Check Point漏洞研究小組專注于找出這些問題并部署必要的實(shí)時(shí)保護(hù)措施。我們非常高興,現(xiàn)在的MediaWiki平臺(tái)不再受到這個(gè)漏洞的威脅,解除數(shù)百萬“維基”網(wǎng)站用戶的安全風(fēng)險(xiǎn)。”