Компания Check Point Software Technologies выявила уязвимость в веб–платформе MediaWiki — программном обеспечении с открытым исходным кодом, предназначенном для создания и обслуживания wiki–ресурсов.

Интернет–платформа MediaWiki включает в себя сайт Wikipedia.org с более чем 94 млн уникальных посетителей в месяц. Исследование компании выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером.

Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в ПО MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud. «Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб–платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki–сайтов», — заявила Дорит Дор (Dorit Dor), вице–президент по продуктам компании Check Point Software Technologies.

По словам представителей Check Point, если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов. Примечательно, что с 2006 г. это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki.