Svært kritisk sikkerhetsproblem i Nginx Webserver-programvare

Utviklingslaget bak den populære Nginx open source-webserverprogramvaren ga ut sikkerhetsoppdateringer på tirsdag for å takle et svært kritisk sårbarhet som kunne være utnyttes av eksterne angripere til å utføre vilkårlig kode på mottakelige servere.

Identifisert som CVE-2013-2028, er sikkerhetsproblemet en stabelbasert bufferoverlasting og ble først introdusert i Nginx 1.3.9-utviklingsversjonen tilbake i november 2012. feil er også til stede i den 1,4,0 ​​stabile versjonen som ble utgitt i forrige måned.

Buggen, som har blitt vurdert som svært kritisk av sårbarhetsstyringsfirmaet Secun Ia, ble løst i den nye Nginx 1.4.1 stabile versjonen og Nginx 1.5.0 utviklingsversjonen. Sårbarheten kan utnyttes av ondsinnede angripere ved å sende spesialdesignede HTTP-biter til en eksponert Nginx-server.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Suksessig utnyttelse kan føre til vilkårlig kjøring av kode og systemkompromiss, Sa Secunia i sin veiledning.

Nginx er utviklet med ytelse og lav minnebruk i tankene, og kan brukes som en HTTP-server, som en omvendt proxy-server og som en belastningsbalanse. Dette gjør det tiltalende for nettsteder som mottar en betydelig mengde trafikk.

Nginx er den tredje mest brukte webserverprogramvaren på Internett etter Apache og Microsoft IIS med en markedsandel på over 15 prosent, ifølge en nylig webserver undersøkelse av Internett-tjenester firmaet Netcraft.

Programvarens voksende popularitet har imidlertid også tiltrukket seg cyberkriminals oppmerksomhet. På tirsdag rapporterte forskere fra sikkerhetsleverandøren ESET oppdagelsen av et sofistikert tilbakerdørsprogram utviklet spesielt for Nginx-servere. Eksistensen av dette ondsinnede programmet er bevis på at cyberkriminelle ikke lenger bare målretter mot den mest populære programvaren.