Patch für die MediaWiki-Software
Internet-Plattform MediaWiki: Check Point deckt kritische Schwachstelle auf
Seit 2006 ist dies erst die dritte RCE-Schwachstelle, die in der MediaWiki-Plattform festgestellt wurde
(28.02.14) - Check Point gibt die Entdeckung einer kritischen Schwachstelle bei der Internet-Plattform des MediaWiki-Projekts, einer beliebten Open-Source Internet-Plattform, die zur Erstellung und Pflege der Wiki-Internetseiten genutzt wird, bekannt. Zur MediaWiki-Plattform gehören Wikipedia.org, die sechst meistbesuchte Internetseite der Welt mit über 94 Millionen Unique Visits pro Monat.
Check Point-Mitarbeiter entdeckten, dass MediaWiki (ab Version 1.8) durch diese kritische Schwachstelle der Remote Code Execution (RCE) ausgesetzt war, bei der Angreifer die vollständige Kontrolle über den ungeschützten Web-Server erlangen können.
Check Point unterrichtete die WikiMedia Foundation sofort von dieser Schwachstelle und nach erfolgter Verifizierung veröffentlichte die Foundation einen Update sowie einen Patch für die MediaWiki-Software.
Wichtigste Erkenntnisse:
>> Wäre die Schwachstelle nicht entdeckt worden, wären Angreifer in der Lage gewesen, den Wikipedia.org -Web-Server oder jede andere Wiki"-Seite, die auf MediaWiki läuft, zu kontrollieren und bei Nutzern dieser Seiten möglicherweise einen mit Malware-infizierenden Code einzuschleusen.
>> Nachdem die WikiMedia Foundation durch Check Point von der Schwachstelle erfahren hatte, veröffentlichte sie ein Software-Update und forderte alle MediaWiki-Kunden auf, den Patch schnellstmöglich anzuwenden.
>> Seit 2006 ist dies erst die dritte RCE-Schwachstelle, die in der MediaWiki-Plattform festgestellt wurde.
Check Points Schwachstellen-Forschungsgruppe führt regelmäßig Leistungsbewertungen allgemein gebräuchlicher Software durch, um die Sicherheit von Internet-Nutzern weltweit zu gewährleisten.
"Einem Hacker genügt eine einzige Schwachstelle auf einer weit verbreiteten Plattform, um einzudringen und großflächigen Schaden anzurichten. Die Schwachstellen-Forschungsgruppe von Check Point ist darauf fokussiert, diese Sicherheitsrisiken zu finden und die erforderlichen Echtzeit-Schutzmaßnahmen durchzuführen, um das Internet sicher zu machen. Wir freuen uns, dass die MediaWiki-Plattform jetzt vor Angriffen auf diese Schwachstelle, durch die Millionen der täglichen Wiki -Seitennutzern einem großen Sicherheitsrisiko ausgesetzt gewesen wären, geschützt ist," sagte Dorit Dor, Vizepräsidenten Produkte bei Check Point Software Technologies. (Check Point Software: ra)
Check Point Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.