heck Point® Software Technologies Ltd. (NASDAQ: CHKP), líder en soluciones de seguridad para Internet, ha revelado el hallazgo de una vulnerabilidad crítica en la conocida plataforma web de código abierto MediaWiki, utilizada para crear y mantener sitios “Wiki”. La plataforma MediaWiki es actualmente la sexta más visitada del mundo1, con más de 94 millones de visitantes únicos por mes2.
Los investigadores de Check Point descubrieron que esta vulnerabilidad crítica dejó expuesto a MediaWiki (Versión 1.8 en adelante) a la ejecución remota de código (RCE), de modo que un atacante podría obtener el control completo del servidor web. De forma inmediata tras el hallazgo, Check Point alertó a la Fundación WikiMedia acerca de esta vulnerabilidad y, tras su verificación, la propia Fundación publicó una actualización y parches para el software MediaWiki. Asimismo, el fabricante proporcionó las protecciones actualizadas a sus clientes de todo el mundo junto con la actualización de software de la Fundación WikiMedia.
Principales conclusiones:
• Si la vulnerabilidad no hubiera sido descubierta, un atacante habría sido capaz de controlar el servidor web de Wikipedia.org, o cualquier otro sitio “Wiki” que fuese ejecutado desde MediaWiki, y podría haber inyectado y servido código malicioso a cualquiera de los usuarios que visitan estos sitios web.
• La Fundación WikiMedia lanzó una actualización de software después de conocer esta vulnerabilidad y animó a todos los clientes MediaWiki a aplicar el parche lo antes posible.
• Desde el año 2006, esta es únicamente la tercera vulnerabilidad RCE encontrada en la plataforma MediaWiki3.
El grupo de investigadores de Check Point presenta regularmente evaluaciones de software común para garantizar la seguridad de los usuarios de Internet en todo el mundo. Los clientes con el sistema de Prevención de Intrusiones (IPS) de Check Point reciben automáticamente las detecciones de las vulnerabilidades localizadas.
“Una única vulnerabilidad en una plataforma ampliamente adoptada es suficiente para que un hacker sea capaz de infiltrarse y causar graves daños. El grupo de investigadores de vulnerabilidades de Check Point se centra en la búsqueda de estos riesgos de seguridad y se encarga de implementar las protecciones necesarias en tiempo real para securizar Internet. Estamos satisfechos de que la plataforma MediaWiki se halle ya protegida  frente a ataques sobre esta vulnerabilidad, que hubiera causado grandes riesgos de seguridad para los millones de “wiki” usuarios diarios de este sitio web”, ha señalado Dorit Dor, vicepresidenta de Producto de Check Point.

4 Comentarios

  1. I blog frequently and I truly thank you for your content. The article has truly peaked my interest. I am going to bookmark your site and keep checking for new information about once a week. I subscribed to your Feed as well.

  2. Throughout the awesome pattern of things you’ll get a B- just for effort and hard work. Exactly where you lost me was first on all the specifics. As it is said, details make or break the argument.. And it could not be more accurate at this point. Having said that, let me say to you what exactly did give good results. The text is certainly quite engaging which is most likely why I am making the effort in order to comment. I do not really make it a regular habit of doing that. 2nd, even though I can certainly notice the leaps in reasoning you make, I am not necessarily certain of how you appear to unite the points which in turn produce the actual conclusion. For now I will, no doubt subscribe to your point however wish in the future you actually connect your dots better.

  3. Most of whatever you articulate happens to be astonishingly precise and it makes me wonder the reason why I hadn’t looked at this with this light previously. This particular piece truly did turn the light on for me personally as far as this specific issue goes. However at this time there is just one issue I am not necessarily too comfy with so whilst I make an effort to reconcile that with the central theme of the issue, permit me see exactly what all the rest of the readers have to point out.Well done.

Dejar respuesta