Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2014
Vulnerabilitat crítica en el programari de Wikipedia
S’ha detectat, i solucionat, una vulnerabilitat crítica en MediaWiki, el programari que utilitzen, entre altres, l’arxiconeguda Wikipedia.Investigadors de Check Point han descobert una vulnerabilitat crítica en la popular plataforma MediaWiki, utilitzada per Wikipedia.org (actualment el sext lloc més visitat del món) i desenes de milers de llocs wiki en el món.
Els investigadors van alertar la Fundació WikiMedia de la presència d’esta vulnerabilitat, i després de confirmar-la la Fundació va alliberar el 28 de gener una actualització que corregia el problema. Abans d’estar disponible este pedaç, un atacant podria haver injectat codi maliciós en qualsevol pàgina de Wikipedia.org, així com en qualsevol altre lloc (tant en xarxes internes com connectat a Internet) que execute MediaWiki.
Esta vulnerabilitat pot permetre a un atacant realitzar atacs d’execució remota de codi en el servidor que executa l’aplicació. Això vol dir que qualsevol usuari no autoritzat en qualsevol lloc del món podria accedir al sistema, fer canvis de fitxers i de configuració i executar aplicacions per a aconseguir-ne el control complet.
Sistemes Afectats:MediaWiki des de la versió 1.8 en avant.
Referències:CVE-2014-1610
Solució:Es recomana actualitzar a una versió amb pedaços, que es pot obtindre de la seua pàgina oficial, tan prompte com siga possible.
Notes:
Wikimedia Bug 60339 - Reported RCE in djvu thumbnailing
Check Point Threatcloud Central