Schwachstelle in Open-Source-Plattform MediaWiki gefunden

Check Point hat eine kritische Schwachstelle in der Internet-Plattform des MediaWiki-Projekts entdeckt, einer beliebten Open-Source-Plattform, die zur Erstellung und Pflege von Wikis genutzt wird. [...]

Zur MediaWiki-Plattform gehört beispielsweise Wikipedia.org mit über 94 Millionen Unique Visits pro Monat. Check Point-Mitarbeiter entdeckten, dass MediaWiki (ab Version 1.8) durch diese kritische Schwachstelle der Remote Code Execution (RCE) ausgesetzt war, bei der Angreifer die vollständige Kontrolle über den ungeschützten Web-Server erlangen können.

Check Point unterrichtete die WikiMedia Foundation sofort von dieser Schwachstelle und nach erfolgter Verifizierung veröffentlichte die Foundation ein Update sowie einen Patch für die MediaWiki-Software. Wäre die Schwachstelle nicht entdeckt worden, wären Angreifer in der Lage gewesen, den Wikipedia.org-Web-Server oder jede andere „Wiki“-Site, die auf MediaWiki läuft, zu kontrollieren und bei Nutzern dieser Seiten möglicherweise einen mit Malware-infizierenden Code einzuschleusen. Alles in allem ist die Open-Source-Software jedoch relativ sicher: Seit 2006 ist dies erst die dritte RCE-Schwachstelle, die in der MediaWiki-Plattform festgestellt wurde.

Check Points Schwachstellen-Forschungsgruppe führt regelmäßig Leistungsbewertungen allgemein gebräuchlicher Software durch. „Einem Hacker genügt eine einzige Schwachstelle auf einer weit verbreiteten Plattform, um einzudringen und großflächigen Schaden anzurichten. Die Schwachstellen-Forschungsgruppe von Check Point ist darauf fokussiert, diese Sicherheitsrisiken zu finden und die erforderlichen Echtzeit-Schutzmaßnahmen durchzuführen, um das Internet sicher zu machen. Wir freuen uns, dass die MediaWiki-Plattform jetzt vor Angriffen auf diese Schwachstelle, durch die Millionen der täglichen ‚Wiki‘-Seitennutzern einem großen Sicherheitsrisiko ausgesetzt gewesen wären, geschützt ist“, sagte Dorit Dor, Vizepräsidenten Produkte bei Check Point Software Technologies. (pi/rnf)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*