Check Point發現 維基百科和其他「Wiki」網站的重大安全漏洞

全球網路安全領導廠商 Check Point® Software Technologies Ltd. (納斯達克:CHKP),發表廣受歡迎的開放原始碼網站MediaWiki專案平台的安全漏洞,MediaWiki平台包括 Wikipedia.org,用來建立並維護瀏覽人次全球排名第六的「wiki」網站,每月有超過 9400 萬不重複的瀏覽人次。

Check Point 研究人員發現此重大安全漏洞,讓MediaWiki(1.8 版含以上)曝露在遠端程式碼執行 (RCE) 下,攻擊者可取得網路伺服器的完整控制權。Check Point 立即向 WikiMedia基金會,就此重大安全漏洞提出警示,該基金會經過查證後發出MediaWiki軟體的更新和修補程式。除了WikiMedia基金會軟體更新外,Check Point 同時也提供其全球客戶更新後的保障。

重要發現:

  • 如果未發現該漏洞,攻擊者將可控制 Wikipedia.org 網路伺服器或其他在MediaWiki上執行的任何其他「wiki」網站,並向訪問這些網站的瀏覽者植入惡意軟件感染代碼。
  • WikiMedia基金會在接獲 Check Point 有關此重大安全漏洞的通知後,立即發佈軟體更新,並建議所有MediaWiki客戶盡快套用此修補程式。
  • 自2006年起,這是在MediaWiki平台上發現的第三個遠端程式碼執行 (RCE) 漏洞。

Check Point漏洞研究團隊會定期執行對一般軟體的評估,以確保全球網際網路使用者的安全。擁有 Check Point 入侵防護系統 (IPS) 軟體刀鋒的客戶將可自動偵測此漏洞並檢測。

Check Point 產品副總裁 Dorit Dor 表示:「廣泛使用的平台上只要出現一個漏洞,駭客就可滲透和並造成大範圍的損害。Check Point 漏洞研究團隊專注於找出這些曝露安全的漏洞,並佈署必須的即時防護,以保障網際網路安全。我們對於MediaWiki平台目前不受此一漏洞的攻擊感到欣慰,因為此一漏洞可能造成每日上百萬的「wiki」網站使用者的安全風險。」

Check Point軟體技術有限公司-台灣分公司
地址:台北市信義區信義路4段6號6樓
電話:02-2703-2798