logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • 5G
  • Sicurezza informatica
  • Intelligenza artificiale
  • Startup
  • Trasformazione Digitale
  • Big Data
  • Cloud Computing
  • Codici sconto
Manager

Wikipedia a rischio. L’allarme lo lancia Check Point

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Manager

Wikipedia a rischio. L’allarme lo lancia Check Point

di Giuseppe Saccardi lunedì 10 Febbraio 2014 12:23
  • 2 min
  • vai ai commenti
Più informazioni su
  • Manager sicurezza
  • Mobile Security
  • Manager

Check Point Software ha individuato una vulnerabilità critica nel progetto web MediaWiki, una nota piattaforma web open source utilizzata per creare e mantenere siti web di tipo Wiki. La piattaforma MediaWiki comprende Wikipedia.org, il sesto sito web più visitato al mondo, con una media di 94 milioni di utenti unici al mese.

I ricercatori Check Point hanno scoperto che questa vulnerabilità critica ha lasciato MediaWiki (dalla versione 1.8 in avanti) esposta verso l’esecuzione remota del codice (RCE, o remote code execution), attraverso cui un hacker può ottenere il controllo completo del web server vulnerabile.

Check Point ha sbarrato la strada di Wikipedia agli hacker

Check Point ha immediatamente avvisato la WikiMedia Foundation di questa vulnerabilità e, dopo le opportune verifiche, la fondazione ha rilasciato un aggiornamento e una patch al software MediaWiki. Anche Check Point ha aggiornato la protezione fornita ai suoi clienti di tutto il mondo, parallelamente all’aggiornamento software della WikiMedia Foundation.

Se la vulnerabilità non fosse stata scoperta, un malintenzionato avrebbe potuto assumere il controllo del web server di Wikipedia.org, o di ogni altro sito wiki basato su MediaWiki, e potenzialmente iniettare e distribuire codice infetto ai visitatori di questi siti.

La WikiMedia Foundation ha rilasciato un aggiornamento software, dopo aver ricevuto da Check Point le informazioni relative alla vulnerabilità, e ha esortato tutti i clienti di MediaWiki a installare la patch il prima possibile. A merito della piattaforma, osserva Check Point, dal 2006, si tratta solamente della terza vulnerabilità di tipo RCE individuata nella piattaforma MediaWiki.

Il Vulnerability Research Group di Check Point effettua regolarmente analisi approfondite delle piattaforme software, a garanzia degli utenti Internet di tutto il mondo. I clienti della Intrusion Prevention System (IPS) Software Blade di Check Point hanno ricevono automaticamente i risultati relativi a questa vulnerabilità.

"Basta una singola vulnerabilità su una piattaforma ampiamente diffusa, perché un hacker possa infiltrarsi e generare un danno esteso e significativo. Siamo soddisfatti del fatto che la piattaforma MediaWiki sia ora protetta dagli attacchi legati a questa vulnerabilità, che avrebbero comportato grandi rischi di sicurezza per milioni di utenti quotidiani di siti wiki", ha dichiarato Dorit Dor, vice president of products di Check Point Software Technologies.

di Giuseppe Saccardi
lunedì 10 Febbraio 2014 12:23
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Mobile Security
  • Manager sicurezza
  • Manager

Scarica gratis

l'app di Tom's Hardware
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Gutteridge
Abbigliamento estate in sconto oltre il 50%! Scopri le offerte di Gutteridge
Cercate dei capi d'abbigliamento eleganti e a un ottimo prezzo? Non fatevi scappare i saldi attivi da Gutteridge.
2 di Valentina Valzania - 45 minuti fa
  • abbigliamento
  • abbigliamento e accessori
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Gutteridge
2
Offerta
Hoover H-Free 500
Oltre 100€ di sconto su questa ottima scopa elettrica senza fili Hoover!
Hoover H-Free 500 è una scopa elettrica leggera e versatile, oggi venduta ad un prezzo imperdibile!
2 di Tom's Hardware - 2 ore fa
  • Aspirapolvere
  • Offerte Amazon
  • Offerte Cura della Casa
  • Offerte e Sconti
  • Offerte Elettrodomestici
2
Offerta