info utiles - Check Point : Une vulnérabilité critique dans Wikipedia.org et autres « wiki » - Sécurité

Sécurité : Check Point : Une vulnérabilité critique dans Wikipedia.org et autres « wiki »

Posté par JerryG le 6/2/2014 15:00:00 Articles du même auteur

Des chercheurs de Check Point ont découvert une vulnérabilité dans la plate-forme open source MediaWiki. Check Point leader mondial de la sécurité Internet, a publié les résultats de ses recherches concernant une vulnérabilité critique découverte dans MediaWiki, une plate-forme open source populaire utilisée pour créer et exploiter des sites web de type « wiki ».

La plate-forme MediaWiki comprend Wikipedia.org, le sixième site web le plus visité au monde, avec plus de 94 millions de visiteurs uniques par mois.

Des chercheurs de Check Point ont découvert que cette vulnérabilité critique exposait MediaWiki (à partir de la version 1.8) à des attaques d'exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable.

Check Point a immédiatement alerté la Fondation Wikimedia, qui, après vérification, a publié une mise à jour et un correctif pour le logiciel MediaWiki. Check Point a également fourni de nouvelles protections à ses clients dans le monde entier, en conjonction avec la mise à jour du logiciel de la Fondation Wikimedia.

Informations clés :

• Si la vulnérabilité n'avait pas été découverte, un agresseur aurait été en mesure de contrôler le serveur web de Wikipedia.org, ou de tout autre site « wiki » utilisant MediaWiki, et de potentiellement injecter du code malveillant pour infecter les utilisateurs se rendant sur ces sites.

• La Fondation Wikimedia a publié une mise à jour logicielle après avoir été informé de la vulnérabilité par Check Point, et a encouragé tous les utilisateurs de MediaWiki à installer le correctif dès que possible.
• Ce n'est que la troisième vulnérabilité RCE découverte dans la plate-forme MediaWiki depuis 2006.

Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d'assurer la sécurité des internautes dans le monde entier. Les clients disposant de la blade IPS (système de prévention des intrusions) ont automatiquement reçu de nouvelles détections pour contrer cette vulnérabilité.

« Il suffit d'une seule vulnérabilité sur une plate-forme largement adoptée pour qu'un pirate s'y infiltre et provoque des dommages, » déclare Dorit Dor, vice-président des produits chez Check Point Software Technologies.

« Le Groupe de recherche sur les vulnérabilités de Check Point s'emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. Nous sommes soulagés que la plate-forme MediaWiki est désormais protégée contre les attaques ciblant cette vulnérabilité, qui aurait pu poser d'énormes risques de sécurité pour des millions d'utilisateurs quotidiens de wikis ».

Pour obtenir des informations complémentaires.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.