• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

На wiki-ресурсах обнаружена критическая уязвимость

Эксперты обнаружили уязвимость в веб-платформе MediaWiki, популярном ПО с открытым исходным кодом, предназначенным для создания и обслуживания wiki-ресурсов. В частности, на базе этой платформы создан ресурс Wikipedia.org.

Исследование Check Point выявило уязвимость, которая  допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki.

Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies.

Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов

В Check Point отмечают, что найденная уязвимость стала всего лишь третьей уязвимостью с удаленным исполнением кода, обнаруженной в платформе MediaWiki с 2006 года.

Оставить свой комментарий:

Комментарии по материалу