Nginx惊现漏洞 百万网站面临拖库风险

安全
近日,据瑞星互联网攻防实验室出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。

近日,据瑞星互联网攻防实验室出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序,以避免可能遭遇的“拖库”威胁。

据介绍,所谓缓冲区溢出,就是指程序运行时,向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞,就是由缓冲区溢出引起的程序崩溃或程序转而执行其它指令。针对本次Nginx的漏洞,黑客可以通过精心构造的特定请求触发该漏洞,并通过栈溢出的方式执行任意代码。目前可以利用该漏洞的程序已经在开源漏洞检测工具Metasploit中添加,黑客可以通过该工具实现漏洞攻击,并向目标服务器提取权限,盗取数据库中的任意信息。

据悉,Nginx是一款轻量级高性能的HTTP和反向代理服务器。由于性能强大、系统资源消耗低、运行稳定等特点,使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前,已有100多万家网站在使用Nginx服务器,其中不乏包括新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大型互联网平台。再次提醒,广大网站管理员应尽快将Nignx服务器更新到最新的稳定版本。

责任编辑:蓝雨泪 来源: IT168
相关推荐

2012-07-10 15:09:11

SQL注入ShopEx

2009-05-05 09:10:46

2014-11-06 09:52:33

2010-11-29 14:05:29

2016-08-29 21:09:32

2021-10-24 08:24:34

WinRAR远程代码漏洞

2024-02-28 18:19:35

2009-02-26 18:59:07

2014-10-24 13:38:02

北京地铁收费系统漏洞

2021-03-12 09:50:08

曙光

2009-03-09 17:30:00

2021-06-26 07:09:47

戴尔漏洞网络安全

2020-05-09 10:43:54

网站安全WordPress安全Elementor

2009-04-08 10:55:19

2023-01-10 00:11:56

2013-09-04 10:01:15

2013-09-02 09:19:19

2024-08-22 12:38:03

2022-09-14 09:20:47

漏洞网络攻击

2018-06-11 10:33:50

点赞
收藏

51CTO技术栈公众号