Check Point發現 維基百科和其他「Wiki」網站的重大安全漏洞

全球網路安全領導廠商 Check Point® Software Technologies Ltd. (納斯達克：CHKP)，發表廣受歡迎的開放原始碼網站MediaWiki專案平台的安全漏洞，MediaWiki平台包括 Wikipedia.org，用來建立並維護瀏覽人次全球排名第六的「wiki」網站，每月有超過 9400 萬不重複的瀏覽人次。

Check Point 研究人員發現此重大安全漏洞，讓MediaWiki（1.8 版含以上）曝露在遠端程式碼執行 (RCE) 下，攻擊者可取得網路伺服器的完整控制權。Check Point 立即向 WikiMedia基金會，就此重大安全漏洞提出警示，該基金會經過查證後發出MediaWiki軟體的更新和修補程式。除了WikiMedia基金會軟體更新外，Check Point 同時也提供其全球客戶更新後的保障。

重要發現：

• 如果未發現該漏洞，攻擊者將可控制 Wikipedia.org 網路伺服器或其他在MediaWiki上執行的任何其他「wiki」網站，並向訪問這些網站的瀏覽者植入惡意軟件感染代碼。
• WikiMedia基金會在接獲 Check Point 有關此重大安全漏洞的通知後，立即發佈軟體更新，並建議所有MediaWiki客戶盡快套用此修補程式。
• 自2006年起，這是在MediaWiki平台上發現的第三個遠端程式碼執行 (RCE) 漏洞。

Check Point漏洞研究團隊會定期執行對一般軟體的評估，以確保全球網際網路使用者的安全。擁有 Check Point 入侵防護系統 (IPS) 軟體刀鋒的客戶將可自動偵測此漏洞並檢測。

Check Point 產品副總裁 Dorit Dor 表示：「廣泛使用的平台上只要出現一個漏洞，駭客就可滲透和並造成大範圍的損害。Check Point 漏洞研究團隊專注於找出這些曝露安全的漏洞，並佈署必須的即時防護，以保障網際網路安全。我們對於MediaWiki平台目前不受此一漏洞的攻擊感到欣慰，因為此一漏洞可能造成每日上百萬的「wiki」網站使用者的安全風險。」

Check Point軟體技術有限公司－台灣分公司
地址：台北市信義區信義路4段6號6樓
電話：02-2703-2798