Διορθώθηκε επικίνδυνη ευπάθεια στο λογισμικό του WikiPedia

MediaWikiΜια κρίσιμη ευπάθεια που επέτρεπε απομακρυσμένη εκτέλεση κώδικα επιδιορθώθηκε πρόσφατα στο λογισμικό Mediawiki που χρησιμοποιούν οι σελίδες τύπου wiki. Χιλιάδες ιστοσελίδες τύπου Wiki μαζί και WikiPedia επηρεαζόταν από αυτό το σφάλμα ασφαλείας.
Ερευνητές ασφαλείας από το Checkpoint προσδιόρισαν αυτήν την ευπάθεια (CVE-2014-1610), και ανακάλυψαν ότι επηρεάζει όλες τις εκδόσεις του λογισμικού, ξεκινώντας από την έκδοση 1.8. Οι ιστοσελίδες είναι ευάλωτες μόνο εάν είναι ενεργοποιημένη μια συγκεκριμένη μη προεπιλεγμένη ρύθμιση.

Σύμφωνα με το συμβουλευτικό δελτίο ασφαλείας, ένας εισβολέας που θα μπορούσε να αξιοποιήσει αυτή την ευπάθεια θα μπορούσε να επιφέρει αλλαγές σε αρχεία αλλά και το σύστημα και να αποκτήσει τον πλήρη έλεγχο του διακομιστή.

Η Checkpoint ανέφερε ότι ένας εισβολέας θα μπορούσε να κάνει  injection κακόβουλου κώδικα σε κάθε σελίδα της WikiPedia.org κάτι θα μπορούσε να θέσει σε κίνδυνο  εκατομμύρια χρηστών της ιστοσελίδας.

injected malwareχρήση malware κώδικα σε κάθε σελίδα WikiPedia.org που θα μπορούσε να βάλει τα εκατομμύρια των χρηστών του συστήματος « σε δυνητικό κίνδυνο λοίμωξη malware .

Η Checkpoint ενημέρωσε αμέσως το Ίδρυμα Wikimedia για το bug. Έτσι στις 28 Ιανουαρίου, το ίδρυμα κυκλοφόρησε patch για αυτό το bug.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















2014injectionmalwarepatchwikipedia

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).