Anche Wikipedia nei giorni scorsi è stata vittima di un attacco hacker che avrebbe potuto avere conseguenze molto pesanti. E non stiamo parlando di un sito web di minore importanza, stiamo invece parlando di uno dei siti web più consultati della rete e anche tra i più visitati, il sesto per la precisione, con una media di 94 milioni di utenti unici al mese, secondo quanto certifica Alexa.com.

attacco-hacker

Ad accorgersi di questo attacco è stata Check Point Software Technologies Ltd., azienda quotata in Borsa a Wall Street e leader mondiale per la sicurezza su Internet, che ha individuato una vulnerabilità critica nel progetto web MediaWiki, la nota piattaforma web open source utilizzata per creare e mantenere siti web di tipo "Wiki".

I ricercatori di Check Point hanno scoperto che questa vulnerabilità critica ha lasciato MediaWiki (dalla versione 1.8 in avanti) esposta verso l’esecuzione remota del codice (RCE, o remote code execution), attraverso cui un hacker può ottenere il controllo completo del web server vulnerabile. A questo punto l'azienda ha immediatamente avvisato la WikiMedia Foundation di questa vulnerabilità e, dopo le opportune verifiche, la fondazione ha rilasciato un aggiornamento ed una patch al software MediaWiki. Di conseguenza, anche Check Point ha aggiornato la protezione fornita ai suoi clienti di tutto il mondo, procedendo all’aggiornamento del software della WikiMedia Foundation.

Da questa esperienza è opportuno trarre qualche considerazione:

  • Se la vulnerabilità non fosse stata scoperta, un hacker avrebbe potuto assumere il controllo del web server di Wikipedia.org, o di ogni altro sito ‘wiki’ basato su MediaWiki, e potenzialmente iniettare e distribuire codice infetto ai visitatori di questi siti.
  • La WikiMedia Foundation ha rilasciato un aggiornamento software dopo aver ricevuto da Check Point le informazioni relative alla vulnerabilità, ed ha esortato tutti i clienti di MediaWiki ad installare la patch il prima possibile.
  • Dal 2006, si tratta solamente della terza vulnerabilità di tipo RCE individuata nella piattaforma MediaWiki.

Ora, fortunatamente le cose si sono svolte nel migliore dei modi, ma questa vicenda ci dimostra quanto molto ci sia da fare da questo punto di vista e che non bisogna mai abbassare la guardia. Anzi è opportuno tenere sempre aggiornati i propri software per la sicurezza, al fine di evitare spiacevoli disagi o addirittura, come nel caso di Wikipedia, un autentico disastro.