„Wiki“ stránky mohou obsahovat závažnou zranitelnost

Albert Ryba | 10.02.2014 | Aktuality, Bezpečnost, Internet a služby | Žádné komentáře

Check Point Software Technologies informoval o odhalení kritické zranitelnosti v populární webové open-source platformě MediaWiki, která je používána k vytváření a správě „wiki“ stránek. Ty jsou oblíbené jak ve firemním prostředí, tak třeba u vzdělávacích institucí. Platformu MediaWiki využívá i otevřená encyklopedie Wikipedia.org, šestý nejnavštěvovanější web na světě s více než 94 miliony unikátních návštěvníků za měsíc.

Odborníci společnosti Check Point zjistili, že nově objevená kritická zranitelnost v MediaWiki (verze 1.18 a vyšší) umožňovala vzdálené spuštění škodlivého kódu a útočníci mohli získat plnou kontrolu nad zranitelným webovým serverem. Check Point okamžitě upozornil WikiMedia Foundation a informoval o zranitelnosti a po jejím ověření vydala WikiMedia Foundation potřebné aktualizace a opravy softwaru MediaWiki. Informace o chybě byly z pochopitelných důvodů zveřejněny až po vytvoření záplaty, organizace které využívají neopravenou verzi MediaWiki by měly provést co nejrychleji aktualizaci na verzi MediaWiki 1.22.2.

Pokud by zranitelnost nebyla odhalena, mohli útočníci ovládat webový server Wikipedia.org nebo jakoukoli jinou „wiki“ stránku fungující na platformě MediaWiki a potenciálně mohli infikovat škodlivým kódem uživatelská zařízení návštěvníků stránek. Je to teprve třetí zranitelnost od roku 2006 spojená se vzdáleným spuštěním kódu, která byla nalezena v platformě MediaWiki. Útočníkům ale stačí i jedna existující zranitelnost na celosvětově používané plafroemě, aby mohli způsobit rozsáhlé škody, upozorňuje Dorit Dorová, viceprezidentka Check Point Software Technologies.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


sedm − = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz