Как сообщает компания Check Point, в программном обеспечении Wikipedia была обнаружена уязвимость. Эксперты по интернет-безопасности выявили, что она допускает удаленное исполнение кода на сайтах MediaWiki, что позволяет злоумышленнику получить полный контроль над уязвимым сервером.

«Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud», — сообщает Check Point.

Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом их посетителей.

Дорит Дор, вице-президент по продуктам компании Check Point Software Technologies

«Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов»

------------------------------------------------------------------------

Источник

© content.foto.google.com