Wikimedia Vakfı büyük bir güvenlik ihlaline uğradı: yaklaşık 4.000 sayfa vandaliz edildi, silinenler hariç. Sorumlusu? Kendiliğinden yayılan bir JavaScript virüsü.

5 Mart'ta, Wikimedia Vakfı kendiliğinden yayılan bir JavaScript virüsü nedeniyle büyük çapta bir güvenlik ihlaline maruz kaldı. Peki bu nasıl gerçekleşti? Wikimedia Vakfı bu konuda bir açıklama yaptı. Çalışanlarının kullanıcılar tarafından yazılan kodları incelediği sırada, kötü niyetli bir bekleyen kodun aktif hale geldiğini belirtti.

Yaklaşık 3.996 sayfa, yalnızca 23 dakika içinde vandaliz edildi – kötü niyetli kodun aktif olduğu süre. Ayrıca bazı içerikler de silindi. Bu güvenlik ihlalinin boyutu etkileyici ve saldırının doğasına bağlı: bir zincirleme reaksiyon.

Wikipediaya Viral JavaScript Virüsü Saldırdı

Özellikle, Wikipedia'yı çalıştıran MediaWiki yazılımı, common.js adlı bir dosya aracılığıyla arayüzü özelleştirme işlevine sahiptir. Bu dosya, özel JavaScript kodu eklemeye olanak tanır. İki düzeyde common.js vardır: kullanıcı düzeyi ve global düzey. İşte bu, saldırıyı bu kadar korkutucu hale getiren şeydir, çünkü bu kendiliğinden yayılan JavaScript virüsü, bağlı kullanıcıların common.js dosyasına ve global dosyaya kötü niyetli JavaScript yükleyicileri enjekte ediyordu.

Kısacası, katkıda bulunanın ayrıcalıklarını kullanarak, her seferinde bir sayfa yüklendiğinde kötü niyetli kod çalıştırılıyor. Yani, yüksek ayrıcalıklara sahip bir yöneticinin hesabını enfekte ederek, global common.js dosyasını değiştirebiliyor, bu da virüsün herhangi bir ziyaretçiyi yalnızca bir sayfayı görüntüleyerek enfekte etmesine olanak tanıyor. Bu nedenle, Wikimedia Vakfı mühendisleri, olay kapanana kadar düzenlemeleri engelledi ve bozulmuş dosyaları kötü niyetli koddan temizledi.

BleepingComputer analizine göre, 85 kullanıcının common.js dosyası bu kötü niyetli script ile değiştirildi; bu script, ilk kez Mart 2024'te çevrimiçi olan Rusça Wikipedia versiyonunda barındırılıyordu. Site, kodun rastgele sayfaları vandalize etme işlevi de içerdiğini belirtiyor.

Olay artık kapanmış durumda ve içerikler geri yüklendi, Wikimedia Vakfı güvence veriyor: bu kendiliğinden yayılan JavaScript virüsü "kalıcı bir zarar vermedi". Ancak, "Wikipedia'nın kasıtlı bir saldırıya uğradığına veya kişisel bilgilerin tehlikeye girdiğine dair hiçbir kanıtımız yok." Not etmek gerekir ki yalnızca Meta-Wiki, tüm projeleri koordine eden platform (Wikipedia, Wiktionary, Wikimedia Commons) vandaliz edildi.