Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Check Point découvre une vulnérabilité critique dans Wikipedia.org et autres sites « wiki »

février 2014 par Check Point

Check Point® Software Technologies Ltd. a publié les résultats de ses recherches concernant une vulnérabilité critique découverte dans MediaWiki, une plate-forme open source populaire utilisée pour créer et exploiter des sites web de type « wiki ». La plate-forme MediaWiki comprend Wikipedia.org, le sixième site web le plus visité au monde,[1] avec plus de 94 millions de visiteurs uniques par mois.[2]

Des chercheurs de Check Point ont découvert que cette vulnérabilité critique exposait MediaWiki (à partir de la version 1.8) à des attaques d’exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable. Check Point a immédiatement alerté la Fondation Wikimedia, qui, après vérification, a publié une mise à jour et un correctif pour le logiciel MediaWiki. Check Point a également fourni de nouvelles protections à ses clients dans le monde entier, en conjonction avec la mise à jour du logiciel de la Fondation Wikimedia.

Informations clés :

· Si la vulnérabilité n’avait pas été découverte, un agresseur aurait été en mesure de contrôler le serveur web de Wikipedia.org, ou de tout autre site « wiki » utilisant MediaWiki, et de potentiellement injecter du code malveillant pour infecter les utilisateurs se rendant sur ces sites.

· La Fondation Wikimedia a publié une mise à jour logicielle après avoir été informé de la vulnérabilité par Check Point, et a encouragé tous les utilisateurs de MediaWiki à installer le correctif dès que possible.

· Ce n’est que la troisième vulnérabilité RCE découverte dans la plate-forme MediaWiki depuis 2006.[3]

Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d’assurer la sécurité des internautes dans le monde entier. Les clients disposant de la blade IPS (système de prévention des intrusions) ont automatiquement reçu de nouvelles détections pour contrer cette vulnérabilité.

« Il suffit d’une seule vulnérabilité sur une plate-forme largement adoptée pour qu’un pirate s’y infiltre et provoque des dommages, » déclare Dorit Dor, vice-président des produits chez Check Point Software Technologies. « Le Groupe de recherche sur les vulnérabilités de Check Point s’emploie à découvrir ces failles de sécurité et déployer les protections nécessaires en temps réel pour sécuriser Internet. Nous sommes soulagés que la plate-forme MediaWiki est désormais protégée contre les attaques ciblant cette vulnérabilité, qui aurait pu poser d’énormes risques de sécurité pour des millions d’utilisateurs quotidiens de wikis ».


[1] Selon Alexa, www.alexa.com/topsites

[2] Selon Compete.com, http://siteanalytics.compete.com/wi...

[3] Selon les informations de CVE, http://www.cvedetails.com/product/4...




Voir les articles précédents

    

Voir les articles suivants