Nagyon kritikus sebezhetőség javítva a Nginx webszerver szoftverben

A népszerű Nginx nyílt forráskódú webszerver mögött álló fejlesztőcsapat kedden kiadta a biztonsági frissítéseket egy rendkívül kritikus biztonsági rés kezelésére amelyet a távoli támadók kihasználva tetszőleges kódot futtatnak érzékeny kiszolgálókon.

A CVE-2013-2028-nak azonosított biztonsági rés egy verem-alapú puffer túlcsordulás, amelyet először a 2012. novemberi Nginx 1.3.9 fejlesztői verzióban mutatott be. hiba is szerepel a múlt hónapban kiadott 1.4.0 stabil verzióban.

A Secun biztonsági résszel foglalkozó cég által kritikus fontosságú hiba ia, rögzítették az új Nginx 1.4.1 stabil változatban és a Nginx 1.5.0 fejlesztési verzióban. A sérülékenységet a rosszindulatú támadók kihasználva speciálisan kialakított HTTP-részegységeket küldhetnek ki egy kitett Nginx-kiszolgálónak.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A sikeres kizsákmányolás tetszőleges kódfuttatást és rendszerhibát okozhat, Secunia elmondta tanácsában.

A Nginx a teljesítmény és az alacsony memóriahasználat mellett született, HTTP kiszolgálóként, fordított proxy szerverként és terheléselosztónak. Ezáltal vonzó az olyan weboldalakra, amelyek jelentős forgalmat bonyolítanak.

A Nginx a harmadik legszélesebb körben használt webkiszolgáló szoftver az interneten az Apache és a Microsoft IIS után, amelynek piaci részesedése több mint 15 százalék, egy közelmúltbeli webszerver szerint a Netcraft internetes szolgáltatásainak felmérése.

A szoftver növekvő népszerűsége azonban a számítógépes bűnözők figyelmét is felkeltette. Kedden az ESET biztonsági gyártójának kutatói egy kimondottan Nginx szerverre tervezett hátsóajtó program felfedezéséről számoltak be. A rosszindulatú program létezése bizonyítja, hogy a számítógépes bűnözők már nem csak a legnépszerűbb szoftvereket célozzák.