Schwachstelle in Open-Source-Plattform MediaWiki gefunden Schwachstelle in Open-Source-Plattform MediaWiki gefunden - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.02.2014 Rudolf Felser

Schwachstelle in Open-Source-Plattform MediaWiki gefunden

Check Point hat eine kritische Schwachstelle in der Internet-Plattform des MediaWiki-Projekts entdeckt, einer beliebten Open-Source-Plattform, die zur Erstellung und Pflege von Wikis genutzt wird.

Check Point hat eine kritische Schwachstelle in der Internet-Plattform des MediaWiki-Projekts entdeckt.

Check Point hat eine kritische Schwachstelle in der Internet-Plattform des MediaWiki-Projekts entdeckt.

© fixer00 - Fotolia.com

Zur MediaWiki-Plattform gehört beispielsweise Wikipedia.org mit über 94 Millionen Unique Visits pro Monat. Check Point-Mitarbeiter entdeckten, dass MediaWiki (ab Version 1.8) durch diese kritische Schwachstelle der Remote Code Execution (RCE) ausgesetzt war, bei der Angreifer die vollständige Kontrolle über den ungeschützten Web-Server erlangen können.

Check Point unterrichtete die WikiMedia Foundation sofort von dieser Schwachstelle und nach erfolgter Verifizierung veröffentlichte die Foundation ein Update sowie einen Patch für die MediaWiki-Software. Wäre die Schwachstelle nicht entdeckt worden, wären Angreifer in der Lage gewesen, den Wikipedia.org-Web-Server oder jede andere "Wiki"-Site, die auf MediaWiki läuft, zu kontrollieren und bei Nutzern dieser Seiten möglicherweise einen mit Malware-infizierenden Code einzuschleusen. Alles in allem ist die Open-Source-Software jedoch relativ sicher: Seit 2006 ist dies erst die dritte RCE-Schwachstelle, die in der MediaWiki-Plattform festgestellt wurde.

Check Points Schwachstellen-Forschungsgruppe führt regelmäßig Leistungsbewertungen allgemein gebräuchlicher Software durch. "Einem Hacker genügt eine einzige Schwachstelle auf einer weit verbreiteten Plattform, um einzudringen und großflächigen Schaden anzurichten. Die Schwachstellen-Forschungsgruppe von Check Point ist darauf fokussiert, diese Sicherheitsrisiken zu finden und die erforderlichen Echtzeit-Schutzmaßnahmen durchzuführen, um das Internet sicher zu machen. Wir freuen uns, dass die MediaWiki-Plattform jetzt vor Angriffen auf diese Schwachstelle, durch die Millionen der täglichen 'Wiki'-Seitennutzern einem großen Sicherheitsrisiko ausgesetzt gewesen wären, geschützt ist", sagte Dorit Dor, Vizepräsidenten Produkte bei Check Point Software Technologies. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: