Check Point发现MediaWiki重大安全漏洞

MediaWiki Web平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台，MediaWiki平台支持每月访问量超过9,400万人次、全世界第六大访问量的维基百科网站（Wikipedia.org）。然而，Check Point日前（1月29日）发表的安全研究分析指出，MediaWiki Web平台存在重大安全漏洞。

Check Point研究员发现，该重大安全漏洞将使MediaWiki （1.8版本以上）暴露在远程执行代码（RCE）下，让攻击者可完全控制网络服务器。针对这一漏洞，Check Point立即向维基媒体基金会（WikiMedia Foundation）发出警报，经核实后，基金会已为MediaWiki软件发布了一款更新补丁。同时，Check Point也发布了更新保护措施，旨在保护其全球客户不受该漏洞攻击。

关键研究结果：

· 如果该漏洞未被发现，攻击者将可以控制维基百科的网络服务器或其它基于MediaWiki的“维基”网站，并向访问这些网站的用户植入恶意软件感染代码。
　　· 在收到Check Point的通知及核实该漏洞后，维基媒体基金会（WikiMedia Foundation）立即发布了软件更新，并鼓励MediaWiki 用户尽快下载该补丁。
· 自2006年以来，这是在MediaWiki 平台上发现的第三个远程执行代码（RCE）漏洞。

Check Point的漏洞研究小组会定期对常用软件进行评估，以确保全球互联网用户的安全。使用Check Point入侵防御系统（IPS）软件刀片的用户将自动接收到该漏洞检测。

Check Point软件技术有限公司产品部副总裁 Dorit Dor表示：“对于黑客而言，通用平台上的每一个漏洞都是可乘之机，让他们可以渗透并造成大范围的破坏。为了保护互联网的安全，Check Point漏洞研究小组专注于找出这些问题并部署必要的实时保护措施。我们非常高兴，现在的MediaWiki平台不再受到这个漏洞的威胁，解除数百万“维基”网站用户的安全风险。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友