Начало работы с сервером Nginx
Utviklingslaget bak den populære Nginx open source-webserverprogramvaren ga ut sikkerhetsoppdateringer på tirsdag for å takle et svært kritisk sårbarhet som kunne være utnyttes av eksterne angripere til å utføre vilkårlig kode på mottakelige servere.
Identifisert som CVE-2013-2028, er sikkerhetsproblemet en stabelbasert bufferoverlasting og ble først introdusert i Nginx 1.3.9-utviklingsversjonen tilbake i november 2012. feil er også til stede i den 1,4,0 stabile versjonen som ble utgitt i forrige måned.
Buggen, som har blitt vurdert som svært kritisk av sårbarhetsstyringsfirmaet Secun Ia, ble løst i den nye Nginx 1.4.1 stabile versjonen og Nginx 1.5.0 utviklingsversjonen. Sårbarheten kan utnyttes av ondsinnede angripere ved å sende spesialdesignede HTTP-biter til en eksponert Nginx-server.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Suksessig utnyttelse kan føre til vilkårlig kjøring av kode og systemkompromiss, Sa Secunia i sin veiledning.
Nginx er utviklet med ytelse og lav minnebruk i tankene, og kan brukes som en HTTP-server, som en omvendt proxy-server og som en belastningsbalanse. Dette gjør det tiltalende for nettsteder som mottar en betydelig mengde trafikk.
Nginx er den tredje mest brukte webserverprogramvaren på Internett etter Apache og Microsoft IIS med en markedsandel på over 15 prosent, ifølge en nylig webserver undersøkelse av Internett-tjenester firmaet Netcraft.
Programvarens voksende popularitet har imidlertid også tiltrukket seg cyberkriminals oppmerksomhet. På tirsdag rapporterte forskere fra sikkerhetsleverandøren ESET oppdagelsen av et sofistikert tilbakerdørsprogram utviklet spesielt for Nginx-servere. Eksistensen av dette ondsinnede programmet er bevis på at cyberkriminelle ikke lenger bare målretter mot den mest populære programvaren.
Kritisk sikkerhetsproblem funnet i populær VLC Media Player
Dansk sikkerhetsselskap Secunia har funnet en feil i VLC Media Player som kan tillate en angriper å få kontroll av ...
Kritisk sikkerhetsproblem i Google Chrome
Et vietnamesisk sikkerhetsselskap fant et kritisk sikkerhetsproblem i Googles nye nettleser, Chrome, men Google har allerede gitt ut en oppdatering.
Selskapet tilbød få detaljer om hvorfor det løste programoppdateringen, som er kritisk for brukere av Windows 2000, Windows XP og Windows Server 2003. En kritisk feil er imidlertid bekymringsfull, fordi den
Oppdateringen vil bli utgitt kl 10:00, Stillehavstid, sa Microsoft-talsmann Christopher Budd i en bloggpost publisert sent onsdag.