日前,Check Point軟件技術(shù)有限公司(1月29日)發(fā)表安全研究分析，指出MediaWiki Web平臺存在重大安全漏洞。MediaWiki Web平臺是一個廣受歡迎、用于創(chuàng)建和維護維基網(wǎng)站的開源網(wǎng)絡(luò)平臺。MediaWiki平臺支持每月訪問量[1]超過9,400萬人次、全世界第六大訪問量的維基百科網(wǎng)站(Wikipedia.org)。[2]

[[108639]]

Check Point研究員發(fā)現(xiàn)，該重大安全漏洞將使MediaWiki (1.8版本以上)暴露在遠程執(zhí)行代碼(RCE)下，讓攻擊者可完全控制網(wǎng)絡(luò)服務(wù)器。針對這一漏洞，Check Point立即向維基媒體基金會(WikiMedia Foundation)發(fā)出警報，經(jīng)核實后，基金會已為MediaWiki 軟件發(fā)布了一款更新補丁。同時，Check Point也發(fā)布了更新保護措施，旨在保護其全球客戶不受該漏洞攻擊。

關(guān)鍵研究結(jié)果：

· 如果該漏洞未被發(fā)現(xiàn)，攻擊者將可以控制維基百科的網(wǎng)絡(luò)服務(wù)器或其它基于MediaWiki的“維基”網(wǎng)站，并向訪問這些網(wǎng)站的用戶植入惡意軟件感染代碼。

· 在收到Check Point的通知及核實該漏洞后，維基媒體基金會(WikiMedia Foundation)立即發(fā)布了軟件更新，并鼓勵MediaWiki 用戶盡快下載該補丁。

· 自2006年以來，這是在MediaWiki 平臺上發(fā)現(xiàn)的第三個遠程執(zhí)行代碼(RCE)漏洞。[3]

Check Point的漏洞研究小組會定期對常用軟件進行評估，以確保全球互聯(lián)網(wǎng)用戶的安全。使用Check Point入侵防御系統(tǒng)(IPS)軟件刀片的用戶將自動接收到該漏洞檢測。

Check Point軟件技術(shù)有限公司產(chǎn)品部副總裁 Dorit Dor表示：“對于黑客而言，通用平臺上的每一個漏洞都是可乘之機，讓他們可以滲透并造成大范圍的破壞。為了保護互聯(lián)網(wǎng)的安全，Check Point漏洞研究小組專注于找出這些問題并部署必要的實時保護措施。我們非常高興，現(xiàn)在的MediaWiki平臺不再受到這個漏洞的威脅，解除數(shù)百萬“維基”網(wǎng)站用戶的安全風(fēng)險。”

[1] 資料來源Alexa, www.alexa.com/topsites

[2] 資料來源Compete.com, http://siteanalytics.compete.com/wikipedia.org

[3] 資料來源CVE Details, http://www.cvedetails.com/product/4125/Mediawiki-Mediawiki.html