日前,Check Point軟件技術(shù)有限公司(1月29日)發(fā)表安全研究分析,指出MediaWiki Web平臺存在重大安全漏洞。MediaWiki Web平臺是一個廣受歡迎、用于創(chuàng)建和維護(hù)維基網(wǎng)站的開源網(wǎng)絡(luò)平臺。MediaWiki平臺支持每月訪問量超過9,400萬人次、全世界第六大訪問 量的維基百科網(wǎng)站(Wikipedia.org)。
Check Point研究員發(fā)現(xiàn),該重大安全漏洞將使MediaWiki (1.8版本以上)暴露在遠(yuǎn)程執(zhí)行代碼(RCE)下,讓攻擊者可完全控制網(wǎng)絡(luò)服務(wù)器。針對這一漏洞,Check Point立即向維基媒體基金會(WikiMedia Foundation)發(fā)出警報,經(jīng)核實(shí)后,基金會已為MediaWiki 軟件發(fā)布了一款更新補(bǔ)丁。同時,Check Point也發(fā)布了更新保護(hù)措施,旨在保護(hù)其全球客戶不受該漏洞攻擊。
關(guān)鍵研究結(jié)果:
· 如果該漏洞未被發(fā)現(xiàn),攻擊者將可以控制維基百科的網(wǎng)絡(luò)服務(wù)器或其它基于MediaWiki的“維基”網(wǎng)站,并向訪問這些網(wǎng)站的用戶植入惡意軟件感染代碼。
· 在收到Check Point的通知及核實(shí)該漏洞后,維基媒體基金會(WikiMedia Foundation)立即發(fā)布了軟件更新,并鼓勵MediaWiki 用戶盡快下載該補(bǔ)丁。
· 自2006年以來,這是在MediaWiki 平臺上發(fā)現(xiàn)的第三個遠(yuǎn)程執(zhí)行代碼(RCE)漏洞。
Check Point的漏洞研究小組會定期對常用軟件進(jìn)行評估,以確保全球互聯(lián)網(wǎng)用戶的安全。使用Check Point入侵防御系統(tǒng)(IPS)軟件刀片的用戶將自動接收到該漏洞檢測。
Check Point軟件技術(shù)有限公司產(chǎn)品部副總裁 Dorit Dor表示:“對于黑客而言,通用平臺上的每一個漏洞都是可乘之機(jī),讓他們可以滲透并造成大范圍的破壞。為了保護(hù)互聯(lián)網(wǎng)的安全,Check Point漏洞研究小組專注于找出這些問題并部署必要的實(shí)時保護(hù)措施。我們非常高興,現(xiàn)在的MediaWiki平臺不再受到這個漏洞的威脅,解除數(shù)百萬 “維基”網(wǎng)站用戶的安全風(fēng)險。”