A Check Point divulgou que descobriur uma vulnerabilidade crítica na plataforma web do projeto MediaWiki, uma popular plataforma web de código aberto usada para criar e manter sites “wiki”. A plataforma MediaWiki inclui Wikipedia.org, o sexto web site mais visitado no mundo, com mais de 94 milhões de visitantes únicos por mês.
Os pesquisadores da Check Point descobriram que essa vulnerabilidade crítica deixou o MediaWiki (versão 1.8 e seguintes) exposto à execução remota de código (RCE), o que permite que um invasor assuma controle total do servidor de web vulnerável. A Check Point alertou imediatamente a Fundação WikiMedia sobre esta vulnerabilidade, e após uma verificação, a Fundação publicou uma atualização e correções para o software MediaWiki. Além disso, a Check Point forneceu proteções atualizadas para seus clientes de todo o mundo, e a atualização do software da Fundação.
Principais descobertas:
- Se a vulnerabilidade não tivesse sido descoberta, um invasor teria sido capaz de controlar o servidor de Web da Wikipedia.org ou qualquer outro site ”wiki” que fosse executado a partir do MediaWiki, e poderia ter injetado e servido código malicioso aos usuários de todos esses sites.
- Depois de ser informada sobre a vulnerabilidade pela Check Point, a Fundação WikiMedia divulgou uma atualização do software e incentivou todos os clientes do MediaWiki a aplicarem a correção o quanto antes.
- Desde 2006, esta é apenas a terceira vulnerabilidade RCE encontrada na plataforma MediaWiki.
O Grupo de Pesquisa sobre Vulnerabilidades (Vulnerability Research Group) da Check Point realiza frequentemente avaliações de software de utilização comum para garantir a segurança dos usuários da Internet em todo o mundo. Os clientes que possuem a arquitetura de Software Blade com sistema de Prevenção de Intrusões (IPS) da Check Point receberam automaticamente as detecções dessa vulnerabilidade.
“Basta uma única vulnerabilidade em uma plataforma amplamente adotada para que um hacker seja capaz de se infiltrar e causar sérios danos. O Grupo de Pesquisa sobre Vulnerabilidades da Check Point dedica-se a encontrar estes riscos de segurança e encarrega-se de implementar as proteções necessárias em tempo real para proteger a Internet. Estamos satisfeitos em saber que a plataforma já está protegida contra ataques a esta vulnerabilidade, que teria significado grandes riscos de segurança para milhões de usuários diários do site ‘wiki’”, disse Dorit Dor, vice-presidente de produtos da Check Point Software Technologies.