據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室近日出具的一份報告顯示,國際知名的服務(wù)器Nginx存在緩沖區(qū)溢出漏洞,目前利用該漏洞進行網(wǎng)絡(luò)攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。屆時,使用Nginx服務(wù)器的互聯(lián)網(wǎng)平臺將面臨用戶信息被盜、商業(yè)機密泄露等危險。瑞星安全專家提醒廣大網(wǎng)站管理員及時到Nginx的官方網(wǎng)站下載最新的補丁程序,以避免可能遭遇的“拖庫”威脅。
瑞星安全專家介紹,所謂緩沖區(qū)溢出,就是指程序運行時,向預(yù)留的緩沖區(qū)填充了過量的數(shù)據(jù)而導(dǎo)致數(shù)據(jù)溢出。而緩沖區(qū)溢出漏洞,就是由緩沖區(qū)溢出引起的程序崩潰或程序轉(zhuǎn)而執(zhí)行其它指令。針對本次Nginx的漏洞,黑客可以通過精心構(gòu)造的特定請求觸發(fā)該漏洞,并通過棧溢出的方式執(zhí)行任意代碼。目前可以利用該漏洞的程序已經(jīng)在開源漏洞檢測工具Metasploit中添加,黑客可以通過該工具實現(xiàn)漏洞攻擊,并向目標服務(wù)器提取權(quán)限,盜取數(shù)據(jù)庫中的任意信息。
據(jù)悉,Nginx是一款輕量級高性能的HTTP和反向代理服務(wù)器。由于性能強大、系統(tǒng)資源消耗低、運行穩(wěn)定等特點,使得許多大型門戶網(wǎng)站都使用該產(chǎn)品作為Web服務(wù)器或反向代理服務(wù)器。目前,已有100多萬家網(wǎng)站在使用Nginx服務(wù)器,其中不乏包括新浪、網(wǎng)易、騰訊、豆瓣、迅雷在線等在內(nèi)的多家大型互聯(lián)網(wǎng)平臺。因此,瑞星安全專家再次提醒,廣大網(wǎng)站管理員應(yīng)盡快將Nignx服務(wù)器更新到最新的穩(wěn)定版本。