Check Point objevil kritickou zranitelnost na Wikipedia.org a dalších „Wiki“ stránkách

PRAHA, 10. února 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, informoval o odhalení kritické zranitelnosti v populární webové open-source platformě MediaWiki, která je používána k vytváření a správě „wiki“ stránek. Platforma MediaWiki zahrnuje i Wikipedia.org, šestou nejnavštěvovanější webovou stránku na světě s více než 94 miliony unikátních návštěvníků za měsíc. (TZ)

Odborníci společnosti Check Point zjistili, že tato kritická zranitelnost v MediaWiki (verze 1.8 a vyšší) umožňovala vzdálené spuštění škodlivého kódu a útočníci mohli získat plnou kontrolu nad zranitelným webovým serverem. Check Point okamžitě upozornil WikiMedia Foundation a informoval o zranitelnosti a po jejím ověření vydala WikiMedia Foundation potřebné aktualizace a opravy softwaru MediaWiki. Check Point zároveň dodal aktualizaci ochrany svým zákazníků po celém světě.

Hlavní zjištění:

  • Pokud by zranitelnost nebyla odhalena, mohli útočníci ovládat webový server Wikipedia.org nebo jakoukoli jinou „wiki“ stránku fungující na platformě MediaWiki a potenciálně mohli infikovat škodlivým kódem uživatelská zařízení návštěvníků stránek.

  • WikiMedia Foundation vydala po odhalení zranitelnosti společností Check Point bezpečnostní aktualizaci svého softwaru a vyzvala všechny zákazníky MediaWiki, aby co nejdříve aplikovali bezpečnostní záplaty.

  • Je to teprve třetí zranitelnost od roku 2006 spojená se vzdáleným spuštěním kódu, která byla nalezena v platformě MediaWiki.

Odborná skupina společnosti Check Point, která se zaměřuje na výzkum zranitelností, pravidelně hodnotí běžně používaný software, aby uživatelé z celého světa byli na internetu v bezpečí. Zákazníci používající Check Point Intrusion Prevention System (IPS) Software Blade automaticky obdrželi update pro detekci této zranitelnosti.

„Hackerům stačí jen jedna zranitelnost na celosvětově používané platformě, aby způsobili rozsáhlé škody. Check Point Vulnerability Research Group se zaměřuje na zjištění těchto bezpečnostních rizik a nasazení potřebné ochrany pro zabezpečení Internetu v reálném čase. Jsme rádi, že platforma MediaWiki je nyní chráněna proti útokům spojeným s touto zranitelností, která představovala velké bezpečnostní riziko pro miliony uživatelů ‚Wiki‘ webů,“ říká Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies.

Více informací najdete na stránce: http://www.checkpoint.com/threatcloud-central/index.html

Sledujte Check Point online:

Twitter: www.twitter.com/checkpointsw;

Facebook: https://www.facebook.com/checkpointsoftware;

YouTube: http://www.youtube.com/user/CPGlobal.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.