Vulnerabilitatea extrem de critică stabilită în software-ul serverului Web Nginx

Echipa de dezvoltare din spatele software-ului popular Nginx open source a lansat actualizările de securitate marți pentru a aborda o vulnerabilitate extrem de critică exploatat de atacatori la distanță pentru a executa un cod arbitrar pe servere susceptibile.

Identificat ca CVE-2013-2028, vulnerabilitatea este o suprapunere de tampoane bazată pe stivă și a fost introdusă pentru prima dată în versiunea de dezvoltare Nginx 1.3.9 în noiembrie 2012. defectul este prezent și în versiunea stabilă 1.4.0 lansată luna trecută.

Buga, care a fost evaluată ca fiind extrem de critică de firma de management a vulnerabilităților Secun ia, a fost fixat în noua versiune stabilă Nginx 1.4.1 și versiunea de dezvoltare Nginx 1.5.0. Vulnerabilitatea poate fi exploatată de atacatori rău-intenționați prin trimiterea unor fragmente HTTP special create unui server Nginx expus.

Exploatarea reușită poate duce la executarea arbitrară a codului și compromiterea sistemului, A spus Secunia in consultanta sa.

Nginx este dezvoltat in functie de performanta si memorie redusa si poate fi folosit ca un server HTTP, ca server proxy invers si ca balancer de sarcina. Acest lucru face ca acesta să fie atrăgătoare pentru site-urile care primesc un volum considerabil de trafic

Nginx este cel de-al treilea software utilizat cel mai des pe serverul Web de pe Internet după Apache și Microsoft IIS, cu o cotă de piață de peste 15% sondaj efectuat de firma Netcraft de servicii de internet

Popularitatea crescândă a software-ului a atras totuși atenția infractorilor cibernetici. Marți, cercetătorii furnizorului de securitate ESET au raportat descoperirea unui program sofisticat de backdoor conceput special pentru serverele Nginx. Existența acestui program rău intenționat este o dovadă că criminalii cibernetici nu mai țintesc doar pe cel mai popular software.