23183 0

Check Point descobre vulnerabilidade crítica na Wikipedia.org

A Check Point descobriu uma vulnerabilidade crítica na conhecida plataforma web de código aberto MediaWiki, utilizada para criar e manter sites “Wiki”. A plataforma MediaWiki é actualmente a sexta mais visitada do mundo, com mais de 94 milhões de visitantes únicos por mês.

Os investigadores da Check Point descobriram que esta vulnerabilidade crítica deixou exposto o MediaWiki (Versão 1.8 e seguintes) à execução remota de código (RCE), de modo que um atacante poderia obter o controlo completo do servidor web. Imediatamente após a descoberta, a Check Point alertou a Fundação WikiMedia acerca desta vulnerabilidade e, despois de uma verificação, a própria Fundação publicou uma actualização e correcções para o software MediaWiki. Além disso, o fabricante proporcionou as protecções actualizadas aos seus clientes de todo o mundo juntamente com a actualização de software da Fundação WikiMedia.

Eis as principais conclusões:

  • Se a vulnerabilidade não tivesse sido descoberta, um teria sido capaz de controlar o servidor web da Wikipedia.org, ou de qualquer outro site “Wiki” que fosse executado a partir do MediaWiki, e poderia ter injectado e servido código malicioso a qualquer dos utilizadores que visitam estes websites.
  • A Fundação WikiMedia lançou uma actualização de software despois de conhecer esta vulnerabilidade e aconselhou todos os clientes MediaWiki a aplicar a correcção assim que possível.
  • Desde o ano 2006, esta é apenas a terceira vulnerabilidade RCE encontrada na plataforma MediaWiki.

O grupo de investigadores da Check Point apresenta regularmente avaliações feitas a software de utilização comum para garantir a segurança dos utilizadores da Internet em todo el mundo. Os clientes com o sistema de Prevenção de Intrusões (IPS) da Check Point recebem automaticamente as detecções das vulnerabilidades localizadas.

“Uma única vulnerabilidade numa plataforma amplamente adoptada é suficiente para que um hacker seja capaz de se infiltrar e causar graves danos. O grupo de investigadores de vulnerabilidades da Check Point dedica-se à busca destes riscos de segurança e encarrega-se de implementar as protecções necessárias em tempo real para proteger a Internet. Estamos satisfeitos com o facto de a plataforma MediaWiki estar já protegida contra ataques a esta vulnerabilidade, que teria causado grandes riscos de segurança para os milhões de utilizadores “wiki” diários deste website”, destacou Dorit Dor, vice-presidente de Produto da Check Point.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Nova Gestão de Pessoal Sage com benefícios para empresas

A Sage Portugal anunciou a disponibilização da nova Gestão de Pessoal Sage, que traz novidades e benefícios relevantes para empresas e colaboradores, nomeadamente a gestão dos pagamentos do subsídio de

SAS Considerado uma “Potência” em Analítica de Big Data Segundo a Forrester

O mais recente relatório da analista de mercado Forrester Research Inc., intitulado “The Forrester Wave: Big Data Predictive Analytics Solutions, Q1 2013”, posicionou o SAS como líder em

Indra vai implementar os seus radares nos aeroportos de Karachi e Lahore no Paquistão

A Autoridade de Aviação Civil do Paquistão adjudicou à Indra a renovação dos sistemas de radar que servem os aeroportos internacionais de Jinnah, Karachi e de Allama Iqbal,

CIONET e Accenture levam Digital Business a debate a 17 de Setembro

A CIONET vai realizar, em parceria com a Accenture, o evento Digital Business. Marcado para dia 17 de Setembro, na Fundação Portuguesa das Comunicações, este encontro tem como

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *