Check Point hat eine kritische Schwachstelle in der Internet-Plattform des MediaWiki-Projekts entdeckt, einer beliebten Open-Source-Plattform, die zur Erstellung und Pflege von Wikis genutzt wird. [...]
Zur MediaWiki-Plattform gehört beispielsweise Wikipedia.org mit über 94 Millionen Unique Visits pro Monat. Check Point-Mitarbeiter entdeckten, dass MediaWiki (ab Version 1.8) durch diese kritische Schwachstelle der Remote Code Execution (RCE) ausgesetzt war, bei der Angreifer die vollständige Kontrolle über den ungeschützten Web-Server erlangen können.
Check Point unterrichtete die WikiMedia Foundation sofort von dieser Schwachstelle und nach erfolgter Verifizierung veröffentlichte die Foundation ein Update sowie einen Patch für die MediaWiki-Software. Wäre die Schwachstelle nicht entdeckt worden, wären Angreifer in der Lage gewesen, den Wikipedia.org-Web-Server oder jede andere „Wiki“-Site, die auf MediaWiki läuft, zu kontrollieren und bei Nutzern dieser Seiten möglicherweise einen mit Malware-infizierenden Code einzuschleusen. Alles in allem ist die Open-Source-Software jedoch relativ sicher: Seit 2006 ist dies erst die dritte RCE-Schwachstelle, die in der MediaWiki-Plattform festgestellt wurde.
Check Points Schwachstellen-Forschungsgruppe führt regelmäßig Leistungsbewertungen allgemein gebräuchlicher Software durch. „Einem Hacker genügt eine einzige Schwachstelle auf einer weit verbreiteten Plattform, um einzudringen und großflächigen Schaden anzurichten. Die Schwachstellen-Forschungsgruppe von Check Point ist darauf fokussiert, diese Sicherheitsrisiken zu finden und die erforderlichen Echtzeit-Schutzmaßnahmen durchzuführen, um das Internet sicher zu machen. Wir freuen uns, dass die MediaWiki-Plattform jetzt vor Angriffen auf diese Schwachstelle, durch die Millionen der täglichen ‚Wiki‘-Seitennutzern einem großen Sicherheitsrisiko ausgesetzt gewesen wären, geschützt ist“, sagte Dorit Dor, Vizepräsidenten Produkte bei Check Point Software Technologies. (pi/rnf)
Be the first to comment