Nginx 웹 서버 소프트웨어에서 수정 된 치명적인 취약점

인기있는 Nginx 오픈 소스 웹 서버 소프트웨어 개발 팀은 화요일 보안 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 영향을받는 서버에서 임의의 코드를 실행하기 위해 원격 공격자가 악용했습니다.

CVE-2013-2028로 밝혀진이 취약점은 스택 기반 버퍼 오버 플로우이며 2012 년 11 월 Nginx 1.3.9 개발 버전에서 처음 소개되었습니다. 지난 달 발표 된 1.4.0 안정 버전에도 결함이 존재합니다.

취약성 관리 회사 인 Secun ia는 새로운 Nginx 1.4.1 stable 버전과 Nginx 1.5.0 개발 버전에서 수정되었습니다. 이 취약점은 노출 된 Nginx 서버에 특수하게 조작 된 HTTP 청크를 보내 악의적 인 공격자가 악용 할 수 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

악용 성공은 임의 코드 실행 및 시스템 손상을 초래할 수 있습니다. 시큐 니아는 권고에서 말했다.

Nginx는 성능과 메모리 사용량을 염두에두고 개발되었으며 HTTP 서버, 역방향 프록시 서버 및로드 밸런서로 사용할 수있다. Nginx는 최근 웹 서버에 따르면 Apache 및 Microsoft IIS 시장 점유율이 15 % 이상인 인터넷에서 세 번째로 널리 사용되는 웹 서버 소프트웨어입니다. 인터넷 서비스 업체 인 넷 크래프트 (Netcraft)가 조사한 바에 따르면이 소프트웨어의 인기는 사이버 범죄자들의 주목을 끌었다. 화요일 보안 업체 인 ESET의 연구원은 Nginx 서버를 위해 특별히 고안된 정교한 백도어 프로그램을 발견했다고 발표했습니다. 이 악의적 인 프로그램의 존재는 사이버 범죄자가 더 이상 인기있는 소프트웨어만을 대상으로하지 않는다는 증거입니다.