Check Point發現維基百科存在重大安全漏洞

全球網路安全領導廠商Check Point Software Technologies Ltd.(納斯達克：CHKP)，發表廣受歡迎的開放原始碼網站MediaWiki專案平台的安全漏洞，MediaWiki平台包括Wikipedia.org，用來建立並維護瀏覽人次全球排名第6的「wiki」網站，每月有超過9,400萬不重複的瀏覽人次。

Check Point研究人員發現此重大安全漏洞，讓MediaWiki(1.8版含以上)曝露在遠端程式碼執行(RCE)下，攻擊者可取得網路伺服器的完整控制權。Check Point立即向WikiMedia基金會，就此重大安全漏洞提出警示，該基金會經過查證後發出MediaWiki軟體的更新和修補程式。除了WikiMedia基金會軟體更新外，Check Point同時也提供其全球客戶更新後的保障。

如果未發現該漏洞，攻擊者將可控制Wikipedia.org網路伺服器或其他在MediaWiki上執行的任何其他「wiki」網站，並向訪問這些網站的瀏覽者植入惡意軟件感染代碼。WikiMedia基金會在接獲Check Point有關此重大安全漏洞的通知後，立即發布軟體更新，並建議所有MediaWiki客戶儘快套用此修補程式。自2006年起，這是在MediaWiki平台上發現的第3個遠端程式碼執行(RCE)漏洞。

Check Point漏洞研究團隊會定期執行對一般軟體的評估，以確保全球網際網路使用者的安全。擁有Check Point入侵防護系統(IPS)軟體刀鋒的客戶將可自動偵測此漏洞並檢測。

Check Point產品副總裁Dorit Dor表示：「廣泛使用的平台上只要出現一個漏洞，駭客就可滲透和並造成大範圍的損害。Check Point漏洞研究團隊專注於找出這些曝露安全的漏洞，並部署必須的即時防護，以保障網際網路安全。我們對於MediaWiki平台目前不受此一漏洞的攻擊感到欣慰，因為此一漏洞可能造成每日上百萬的『wiki』網站使用者的安全風險。」