Ερευνητές ασφάλειας της εταιρείας Check Point έχουν εντοπίσει μια κρίσιμη ευπάθεια που επηρεάζει τους ιστότοπους που έχουν δημιουργηθεί με την πλατφόρμα MediaWiki.
Aρκετές wiki ιστοσελίδες έχουν επηρεαστεί, συμπεριλαμβανομένου του Wikipedia.org.
Σύμφωνα με τους ειδικούς, το κενό ασφάλειας θα μπορούσε να αξιοποιηθεί για την απομακρυσμένη εκτέλεση κώδικα.
Οι κυβερνοεγκληματίες θα μπορούσαν να εκμεταλλευτούν το συγκεκριμένο ελάττωμα για να αποκτήσουν τον πλήρη έλεγχο του προσβεβλημένου διακομιστή.
Η ευπάθεια επηρεάζει την έκδοση 1.8 του MediaWiki και νεότερες εκδόσεις.
Αξίζει να σημειωθεί ότι για την επιτυχή εκμετάλλευση της ευπάθειας, μια συγκεκριμένη, μη προεπιλεγμένη ρύθμιση πρέπει να έχει ενεργοποιηθεί.
Ευτυχώς, το Wikimedia έσπευσε άμεσα να αντιμετωπίσει το ζήτημα μετά την γνωστοποίησή του και εξέδωσε σχετική ανακοίνωση ενθαρρύνοντας τους πελάτες του MediWiki να ενημερώσουν στην νεότερη έκδοση.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου