Check Point ha revelado el hallazgo de una vulnerabilidad crítica en la conocida plataforma web de código abierto MediaWiki, utilizada para crear y mantener sitios “Wiki”. La plataforma MediaWiki es actualmente la sexta más visitada del mundo, con más de 94 millones de visitantes únicos por mes.
Los investigadores de Check Point descubrieron que esta vulnerabilidad crítica dejó expuesto a MediaWiki (Versión 1.8 en adelante) a la ejecución remota de código (RCE), de modo que un atacante podría obtener el control completo del servidor web. De forma inmediata tras el hallazgo, Check Point alertó a la Fundación WikiMedia acerca de esta vulnerabilidad y, tras su verificación, la propia Fundación publicó una actualización y parches para el software MediaWiki. Asimismo, el fabricante proporcionó las protecciones actualizadas a sus clientes de todo el mundo junto con la actualización de software de la Fundación WikiMedia.
Principales conclusiones:
- Si la vulnerabilidad no hubiera sido descubierta, un atacante habría sido capaz de controlar el servidor web de Wikipedia.org, o cualquier otro sitio “Wiki” que fuese ejecutado desde MediaWiki, y podría haber inyectado y servido código malicioso a cualquiera de los usuarios que visitan estos sitios web.
- La Fundación WikiMedia lanzó una actualización de software después de conocer esta vulnerabilidad y animó a todos los clientes MediaWiki a aplicar el parche lo antes posible.
- Desde el año 2006, esta es únicamente la tercera vulnerabilidad RCE encontrada en la plataforma MediaWiki.
El grupo de investigadores de Check Point presenta regularmente evaluaciones de software común para garantizar la seguridad de los usuarios de Internet en todo el mundo. Los clientes con el sistema de Prevención de Intrusiones (IPS) de Check Point reciben automáticamente las detecciones de las vulnerabilidades localizadas.
