ช่องโหว่ที่สำคัญในซอฟต์แวร์เว็บเซิร์ฟเวอร์ของ Nginx

ทีมพัฒนาซอฟต์แวร์ที่ใช้ซอฟต์แวร์เว็บโอเพนซอร์ส Nginx ที่เป็นที่นิยมเปิดตัวการอัปเดตด้านความปลอดภัยในวันอังคารเพื่อแก้ไขช่องโหว่ที่มีความสำคัญอย่างยิ่ง ถูกโจมตีโดยผู้บุกรุกจากระยะไกลเพื่อรันโค้ดบนเซิร์ฟเวอร์ที่อ่อนแอ

ระบุว่าเป็น CVE-2013-2028 ช่องโหว่นี้เป็นบัฟเฟอร์ล้นและเป็นครั้งแรกในเวอร์ชันการพัฒนา Nginx 1.3.9 ในเดือนพฤศจิกายน 2555 ข้อบกพร่องนี้ยังมีอยู่ในเวอร์ชันเสถียร 1.4.0 ที่ปล่อยออกมาเมื่อเดือนที่แล้ว

ข้อบกพร่องซึ่งได้รับการจัดอันดับให้เป็นจุดสำคัญอย่างมากโดย บริษัท จัดการความเสี่ยง Secun ia ถูกแก้ไขในเวอร์ชันเสถียร Nginx 1.4.1 และเวอร์ชันการพัฒนา Nginx 1.5.0 ช่องโหว่นี้สามารถโจมตีโดยผู้โจมตีที่เป็นอันตรายได้โดยการส่งชิ้นส่วน HTTP ที่สร้างขึ้นมาเป็นพิเศษไปยังเซิร์ฟเวอร์ Nginx ที่เปิดเผย

การอ่านบทความเกี่ยวกับวิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ

การใช้ประโยชน์ที่ประสบความสำเร็จอาจนำไปสู่การประมวลผลโค้ดและการประนีประนอมระบบ Secunia กล่าวในการให้คำปรึกษา

Nginx ได้รับการพัฒนาขึ้นโดยคำนึงถึงประสิทธิภาพการใช้งานและการใช้หน่วยความจำต่ำและสามารถใช้เป็นเซิร์ฟเวอร์ HTTP เป็นเซิร์ฟเวอร์พร็อกซีย้อนกลับและเป็นตัวควบคุมการโหลด Nginx เป็นซอฟท์แวร์เว็บเซิร์ฟเวอร์ที่ใช้งานกันอย่างแพร่หลายมากที่สุดเป็นอันดับสามในอินเทอร์เน็ตหลังจากที่ Apache และ Microsoft IIS มีส่วนแบ่งการตลาดมากกว่า 15 เปอร์เซ็นต์ตามเว็บเซิร์ฟเวอร์ล่าสุด สำรวจโดย บริษัท ผู้ให้บริการอินเทอร์เน็ต Netcraft

ความนิยมที่เพิ่มขึ้นของซอฟต์แวร์มี แต่ก็ดึงดูดความสนใจของอาชญากรไซเบอร์ เมื่อวันอังคารที่ผ่านมานักวิจัยจาก ESET ผู้ผลิตระบบรักษาความปลอดภัยได้รายงานการค้นพบโปรแกรมลับๆที่ซับซ้อนซึ่งออกแบบมาเฉพาะสำหรับเซิร์ฟเวอร์ Nginx การมีอยู่ของโปรแกรมที่เป็นอันตรายนี้เป็นหลักฐานว่าอาชญากรไซเบอร์ไม่ได้กำหนดเป้าหมายเฉพาะซอฟต์แวร์ที่ได้รับความนิยมมากเท่านั้น