Check Point Software ha individuato una vulnerabilità critica nel progetto web MediaWiki, una nota piattaforma web open source utilizzata per creare e mantenere siti web di tipo Wiki. La piattaforma MediaWiki comprende Wikipedia.org, il sesto sito web più visitato al mondo, con una media di 94 milioni di utenti unici al mese.
I ricercatori Check Point hanno scoperto che questa vulnerabilità critica ha lasciato MediaWiki (dalla versione 1.8 in avanti) esposta verso l’esecuzione remota del codice (RCE, o remote code execution), attraverso cui un hacker può ottenere il controllo completo del web server vulnerabile.
Check Point ha sbarrato la strada di Wikipedia agli hacker
Check Point ha immediatamente avvisato la WikiMedia Foundation di questa vulnerabilità e, dopo le opportune verifiche, la fondazione ha rilasciato un aggiornamento e una patch al software MediaWiki. Anche Check Point ha aggiornato la protezione fornita ai suoi clienti di tutto il mondo, parallelamente all’aggiornamento software della WikiMedia Foundation.
Se la vulnerabilità non fosse stata scoperta, un malintenzionato avrebbe potuto assumere il controllo del web server di Wikipedia.org, o di ogni altro sito wiki basato su MediaWiki, e potenzialmente iniettare e distribuire codice infetto ai visitatori di questi siti.
La WikiMedia Foundation ha rilasciato un aggiornamento software, dopo aver ricevuto da Check Point le informazioni relative alla vulnerabilità, e ha esortato tutti i clienti di MediaWiki a installare la patch il prima possibile. A merito della piattaforma, osserva Check Point, dal 2006, si tratta solamente della terza vulnerabilità di tipo RCE individuata nella piattaforma MediaWiki.
Il Vulnerability Research Group di Check Point effettua regolarmente analisi approfondite delle piattaforme software, a garanzia degli utenti Internet di tutto il mondo. I clienti della Intrusion Prevention System (IPS) Software Blade di Check Point hanno ricevono automaticamente i risultati relativi a questa vulnerabilità.
"Basta una singola vulnerabilità su una piattaforma ampiamente diffusa, perché un hacker possa infiltrarsi e generare un danno esteso e significativo. Siamo soddisfatti del fatto che la piattaforma MediaWiki sia ora protetta dagli attacchi legati a questa vulnerabilità, che avrebbero comportato grandi rischi di sicurezza per milioni di utenti quotidiani di siti wiki", ha dichiarato Dorit Dor, vice president of products di Check Point Software Technologies.