Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2013
Vulnerabilitat a MediaWiki
S’han publicat noves versions de MediaWiki per a les branques 1.20 i 1.19 que corregixen dos errors de seguretat entre altres errors. Estos podrien permetre a un atacant fer atacs cross-site scripting i eludir restriccions de seguretat.MediaWiki és un programari de codi obert de creació de llocs d’edició col·laborativa de pàgines web, comunament coneguts com wikis. Entre este tipus de programari, MediaWiki és popular per ser l’utilitzat per a allotjar i editar els articles de Wikipedia.
En primer lloc, Jan Schejbalm, d’Hatforce ha descobert un error en el filtre per a fitxers Scalable Vector Graphics (SVG). Este tipus d’arxius pot contindre codi en un llenguatge de llenguatge script (per exemple, JavaScript), normalment per a generar animacions, però que també podria ser maliciós. Quan un SVG es puja a MediaWiki, este filtre processa el seu codi per a assegurar-se que no conté codi JavaScript.
No obstant això, usant la codificació UTF-7 es pot eludir este filtre. MediaWiki acceptarà el fitxer com a vàlid, i els navegadors interpretaran i executaran el codi dins d'esta sense problemes, tractant-la com a UTF-8. Açò podria donar lloc a atacs cross-site scripting. S’ha provat el problema tant en Chrome com en Firefox. Ací pot veure’s una prova de concepte:
http://upload.wikimedia.org/wikipedia/test/archive/4/4f/20130415163012!Test-active.svg
La solució ha sigut crear una llista blanca de codificacions acceptades, ja que després d’un estudi, s’ha comprovat que quasi el 100% dels SVG en WikiMedia Commons té codificació utf-8 o iso-8859-1.
La segona vulnerabilitat, trobada per Ryan Lane es deguda a la falta d’un mètode consistent per a manejar el bloqueig d'inicialització de contrasenyes a través de les extensions. Açò pot provocar que en alguns casos es puga canviar la contrasenya fins i tot havent bloquejat esta possibilitat. Si un atacant tinguera accés al correu de la víctima podria eludir l’autenticació de doble factor.
Sistemes Afectats:MediaWiki 1.20
MediaWiki 1.19
CVE-2013-2031, CVE-2013-2032
Solució:Les noves versions 1.20.5 (branca actual) i 1.19.6 (LTS) ja incorporen la solució a estes vulnerabilitats. Poden ser descarregades del lloc oficial de MediaWiki.
Notes:MediaWiki Release notes
https://www.mediawiki.org/wiki/Release_notes/1.20
https://www.mediawiki.org/wiki/Release_notes/1.19
WikiMedia Bugzilla
https://bugzilla.wikimedia.org/show_bug.cgi?id=47304
https://bugzilla.wikimedia.org/show_bug.cgi?id=46590