移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

Nginx惊现缝隙 百万网站面对“拖库”风险

时间:2013-06-05 20:31来源:TuZhiJiaMi企业信息安全专家 点击:
据瑞星互联网攻防尝试室近日出具的一份陈述显示,国际驰名的办事器Nginx存在缓冲区溢出漏洞,今朝操纵该缝隙进行收集报复打击的歹意法度已在互联网上呈现。届时,利用Nginx办事器的互联
Tags漏洞(188)网络威胁(394)Nginx(6)拖库风险(1)  

  据瑞星互联网攻防尝试室近日出具的一份陈述显示,国际驰名的办事器Nginx存在缓冲区溢出漏洞,今朝操纵该缝隙进行收集报复打击的歹意法度已在互联网上呈现。届时,利用Nginx办事器的互联网平台将面对用户信息被盗、商业奥秘泄漏等危险。瑞星安然专家提示广大年夜网站治理员及时到Nginx的官方网站下载最新的补丁法度(下载地址:http://nginx.org/en/download.html),以避免可能遭受的“拖库”威胁。

  瑞星安然专家介绍,所谓缓冲区溢出,就是指法度运行时,向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞,就是由缓冲区溢出引发的法度解体或法度转而履行其它指令。针对本次Nginx的缝隙,黑客可以经由过程精心计表情关的特定要求触发该缝隙,并经由过程栈溢出的编制履行肆意代码。今朝可以操纵该缝隙的法度已在开源缝隙检测东西Metasploit中添加,黑客可以经由过程该东西实现缝隙报复打击,并向方针办事器提取权限,盗取数据库中的肆意信息。

  据悉,Nginx是一款轻量级高机能的HTTP和反向代办署理办事器。因为机能强大年夜、系统资本耗损低、运行不变等特点,使得良多大年夜型门户网站都利用该产品作为Web办事器或反向代办署理办事器。今朝,已有100多万家网站在利用Nginx办事器,此中不乏包含新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大年夜型互联网平台。是以,瑞星安然专家再次提示,广大年夜网站治理员应尽快将Nignx办事器更新到最新的不变版本。

------分隔线----------------------------

推荐内容