Schwachstelle in Open-Source-Plattform MediaWiki gefunden

Check Point hat eine kritische Schwachstelle in der Internet-Plattform des MediaWiki-Projekts entdeckt, einer beliebten Open-Source-Plattform, die zur Erstellung und Pflege von Wikis genutzt wird. [...]

Zur MediaWiki-Plattform gehört beispielsweise Wikipedia.org mit über 94 Millionen Unique Visits pro Monat. Check Point-Mitarbeiter entdeckten, dass MediaWiki (ab Version 1.8) durch diese kritische Schwachstelle der Remote Code Execution (RCE) ausgesetzt war, bei der Angreifer die vollständige Kontrolle über den ungeschützten Web-Server erlangen können.

Check Point unterrichtete die WikiMedia Foundation sofort von dieser Schwachstelle und nach erfolgter Verifizierung veröffentlichte die Foundation ein Update sowie einen Patch für die MediaWiki-Software. Wäre die Schwachstelle nicht entdeckt worden, wären Angreifer in der Lage gewesen, den Wikipedia.org-Web-Server oder jede andere „Wiki“-Site, die auf MediaWiki läuft, zu kontrollieren und bei Nutzern dieser Seiten möglicherweise einen mit Malware-infizierenden Code einzuschleusen. Alles in allem ist die Open-Source-Software jedoch relativ sicher: Seit 2006 ist dies erst die dritte RCE-Schwachstelle, die in der MediaWiki-Plattform festgestellt wurde.

Check Points Schwachstellen-Forschungsgruppe führt regelmäßig Leistungsbewertungen allgemein gebräuchlicher Software durch. „Einem Hacker genügt eine einzige Schwachstelle auf einer weit verbreiteten Plattform, um einzudringen und großflächigen Schaden anzurichten. Die Schwachstellen-Forschungsgruppe von Check Point ist darauf fokussiert, diese Sicherheitsrisiken zu finden und die erforderlichen Echtzeit-Schutzmaßnahmen durchzuführen, um das Internet sicher zu machen. Wir freuen uns, dass die MediaWiki-Plattform jetzt vor Angriffen auf diese Schwachstelle, durch die Millionen der täglichen ‚Wiki‘-Seitennutzern einem großen Sicherheitsrisiko ausgesetzt gewesen wären, geschützt ist“, sagte Dorit Dor, Vizepräsidenten Produkte bei Check Point Software Technologies. (pi/rnf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*