'Nda son derece kritik olan güvenlik açığı Nginx Web sunucu yazılımı

Popüler Nginx açık kaynaklı Web sunucusu yazılımının arkasındaki geliştirme ekibi Salı günü güvenlik güncellemelerini yayınladı. Uzak saldırganlar tarafından duyarlı sunucularda rasgele kod yürütmek için kullanıldı.

CVE-2013-2028 olarak tanımlanan güvenlik açığı, yığın tabanlı bir arabellek taşmasıdır ve ilk olarak Kasım 2012'de Nginx 1.3.9 geliştirme sürümünde tanıtılmıştır. kusur da geçen ay yayınlanan 1.4.0 istikrarlı sürümü var.

Güvenlik açığı yönetim şirketi Secun tarafından son derece kritik olarak derecelendirilen hata, ia, yeni Nginx 1.4.1 kararlı sürümü ve Nginx 1.5.0 geliştirme sürümünde düzeltildi. Güvenlik açığı, kötü niyetli saldırganlar tarafından, özel olarak hazırlanmış bir Nginx sunucusuna özel hazırlanmış HTTP parçaları göndererek kullanılabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Başarılı bir şekilde yararlanma, rasgele kod yürütme ve sistem güvenliğine neden olabilir Secunia danışmanlığında şöyle dedi:

Nginx, performans ve düşük bellek kullanımı göz önünde bulundurularak geliştirildi ve bir HTTP sunucusu, bir ters proxy sunucusu ve bir yük dengeleyici olarak kullanılabilir. Bu, önemli miktarda trafik alan web sitelerine çekici gelmesini sağlıyor.

Nginx, son bir Web sunucusuna göre Apache ve Microsoft IIS'den sonra yüzde 15'in üzerinde pazar payı ile internette en yaygın kullanılan üçüncü sunucu yazılımıdır. İnternet hizmetleri firması Netcraft tarafından yapılan anket

Yazılımın artan popülerliği siber suçluların dikkatini çekti. Salı günü, güvenlik sağlayıcısı ESET'ten araştırmacılar, Nginx sunucuları için özel olarak tasarlanmış gelişmiş bir arka kapı programının keşfini bildirdiler. Bu kötü amaçlı programın varlığı, siber suçluların artık sadece en popüler yazılımı hedeflemediğinin kanıtıdır.