日前,Check Point軟件技術(shù)有限公司(1月29日)發(fā)表安全研究分析，指出MediaWiki Web平臺(tái)存在重大安全漏洞。MediaWiki Web平臺(tái)是一個(gè)廣受歡迎、用于創(chuàng)建和維護(hù)維基網(wǎng)站的開源網(wǎng)絡(luò)平臺(tái)。MediaWiki平臺(tái)支持每月訪問(wèn)量[1]超過(guò)9,400萬(wàn)人次、全世界第六大訪問(wèn)量的維基百科網(wǎng)站(Wikipedia.org)。[2]

[[108639]]

Check Point研究員發(fā)現(xiàn)，該重大安全漏洞將使MediaWiki (1.8版本以上)暴露在遠(yuǎn)程執(zhí)行代碼(RCE)下，讓攻擊者可完全控制網(wǎng)絡(luò)服務(wù)器。針對(duì)這一漏洞，Check Point立即向維基媒體基金會(huì)(WikiMedia Foundation)發(fā)出警報(bào)，經(jīng)核實(shí)后，基金會(huì)已為MediaWiki 軟件發(fā)布了一款更新補(bǔ)丁。同時(shí)，Check Point也發(fā)布了更新保護(hù)措施，旨在保護(hù)其全球客戶不受該漏洞攻擊。

關(guān)鍵研究結(jié)果：

· 如果該漏洞未被發(fā)現(xiàn)，攻擊者將可以控制維基百科的網(wǎng)絡(luò)服務(wù)器或其它基于MediaWiki的“維基”網(wǎng)站，并向訪問(wèn)這些網(wǎng)站的用戶植入惡意軟件感染代碼。

· 在收到Check Point的通知及核實(shí)該漏洞后，維基媒體基金會(huì)(WikiMedia Foundation)立即發(fā)布了軟件更新，并鼓勵(lì)MediaWiki 用戶盡快下載該補(bǔ)丁。

· 自2006年以來(lái)，這是在MediaWiki 平臺(tái)上發(fā)現(xiàn)的第三個(gè)遠(yuǎn)程執(zhí)行代碼(RCE)漏洞。[3]

Check Point的漏洞研究小組會(huì)定期對(duì)常用軟件進(jìn)行評(píng)估，以確保全球互聯(lián)網(wǎng)用戶的安全。使用Check Point入侵防御系統(tǒng)(IPS)軟件刀片的用戶將自動(dòng)接收到該漏洞檢測(cè)。

Check Point軟件技術(shù)有限公司產(chǎn)品部副總裁 Dorit Dor表示：“對(duì)于黑客而言，通用平臺(tái)上的每一個(gè)漏洞都是可乘之機(jī)，讓他們可以滲透并造成大范圍的破壞。為了保護(hù)互聯(lián)網(wǎng)的安全，Check Point漏洞研究小組專注于找出這些問(wèn)題并部署必要的實(shí)時(shí)保護(hù)措施。我們非常高興，現(xiàn)在的MediaWiki平臺(tái)不再受到這個(gè)漏洞的威脅，解除數(shù)百萬(wàn)“維基”網(wǎng)站用戶的安全風(fēng)險(xiǎn)。”

[1] 資料來(lái)源Alexa, www.alexa.com/topsites

[2] 資料來(lái)源Compete.com, http://siteanalytics.compete.com/wikipedia.org

[3] 資料來(lái)源CVE Details, http://www.cvedetails.com/product/4125/Mediawiki-Mediawiki.html