Dnes vyšlo 2 článků

Tisková zpráva: Check Point objevil kritickou zranitelnost na Wikipedia.org a dalších „Wiki“ stránkách

Odborníci společnosti Check Point odhalili zranitelnost v populární webové open-source platformě MediaWiki

PRAHA, 10. února 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, informoval o odhalení kritické zranitelnosti v populární webové open-source platformě MediaWiki, která je používána k vytváření a správě „wiki“ stránek. Platforma MediaWiki zahrnuje i Wikipedia.org, šestou nejnavštěvovanější webovou stránku na světě  s více než 94 miliony unikátních návštěvníků za měsíc. 

Odborníci společnosti Check Point zjistili, že tato kritická zranitelnost v MediaWiki (verze 1.8 a vyšší) umožňovala vzdálené spuštění škodlivého kódu a útočníci mohli získat plnou kontrolu nad zranitelným webovým serverem. Check Point okamžitě upozornil WikiMedia Foundation a informoval o zranitelnosti a po jejím ověření vydala WikiMedia Foundation potřebné aktualizace a opravy softwaru MediaWiki. Check Point zároveň dodal aktualizaci ochrany svým zákazníků po celém světě.

Hlavní zjištění:

  • Pokud by zranitelnost nebyla odhalena, mohli útočníci ovládat webový server Wikipedia.org nebo jakoukoli jinou „wiki“ stránku fungující na platformě MediaWiki a potenciálně mohli infikovat škodlivým kódem uživatelská zařízení návštěvníků stránek.
  • WikiMedia Foundation vydala po odhalení zranitelnosti společností Check Point bezpečnostní aktualizaci svého softwaru a vyzvala všechny zákazníky MediaWiki, aby co nejdříve aplikovali bezpečnostní záplaty.
  • Je to teprve třetí zranitelnost od roku 2006 spojená se vzdáleným spuštěním kódu, která byla nalezena v platformě MediaWiki.

Odborná skupina společnosti Check Point, která se zaměřuje na výzkum zranitelností, pravidelně hodnotí běžně používaný software, aby uživatelé z celého světa byli na internetu v bezpečí. Zákazníci používající Check Point Intrusion Prevention System (IPS) Software Blade automaticky obdrželi update pro detekci této zranitelnosti. 

„Hackerům stačí jen jedna zranitelnost na celosvětově používané platformě, aby způsobili rozsáhlé škody. Check Point Vulnerability Research Group se zaměřuje na zjištění těchto bezpečnostních rizik a nasazení potřebné ochrany pro zabezpečení Internetu v reálném čase. Jsme rádi, že platforma MediaWiki je nyní chráněna proti útokům spojeným s touto zranitelností, která představovala velké bezpečnostní riziko pro miliony uživatelů ‚Wiki‘ webů,“ říká Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies.

Rádi bychom vám nabídli prostor pro vaše tiskové zprávy. Pokud chcete, abychom o vás dali vědět, případně o vaší slevové akci, pořádané konferenci, novém produktu a podobně, můžete nás kontaktovat na emailovou adresu redakce@objevit.cz.

Komentáře

Nahoru