瑞星預(yù)警：Nginx驚現(xiàn)漏洞 百萬網(wǎng)站面臨“拖庫”風(fēng)險

據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室近日出具的一份報告顯示，國際知名的服務(wù)器Nginx存在緩沖區(qū)溢出漏洞，目前利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。屆時，使用Nginx服務(wù)器的互聯(lián)網(wǎng)平臺將面臨用戶信息被盜、商業(yè)機(jī)密泄露等危險。瑞星安全專家提醒廣大網(wǎng)站管理員及時到Nginx的官方網(wǎng)站下載最新的補(bǔ)丁程序（下載地址：http://nginx.org/en/download.html），以避免可能遭遇的“拖庫”威脅。

瑞星安全專家介紹，所謂緩沖區(qū)溢出，就是指程序運(yùn)行時，向預(yù)留的緩沖區(qū)填充了過量的數(shù)據(jù)而導(dǎo)致數(shù)據(jù)溢出。而緩沖區(qū)溢出漏洞，就是由緩沖區(qū)溢出引起的程序崩潰或程序轉(zhuǎn)而執(zhí)行其它指令。針對本次Nginx的漏洞，黑客可以通過精心構(gòu)造的特定請求觸發(fā)該漏洞，并通過棧溢出的方式執(zhí)行任意代碼。目前可以利用該漏洞的程序已經(jīng)在開源漏洞檢測工具M(jìn)etasploit中添加，黑客可以通過該工具實(shí)現(xiàn)漏洞攻擊，并向目標(biāo)服務(wù)器提取權(quán)限，盜取數(shù)據(jù)庫中的任意信息。

據(jù)悉，Nginx是一款輕量級高性能的HTTP和反向代理服務(wù)器。由于性能強(qiáng)大、系統(tǒng)資源消耗低、運(yùn)行穩(wěn)定等特點(diǎn)，使得許多大型門戶網(wǎng)站都使用該產(chǎn)品作為Web服務(wù)器或反向代理服務(wù)器。目前，已有100多萬家網(wǎng)站在使用Nginx服務(wù)器，其中不乏包括新浪、網(wǎng)易、騰訊、豆瓣、迅雷在線等在內(nèi)的多家大型互聯(lián)網(wǎng)平臺。因此，瑞星安全專家再次提醒，廣大網(wǎng)站管理員應(yīng)盡快將Nignx服務(wù)器更新到最新的穩(wěn)定版本。

相關(guān)文章:

• 谷歌工程師再度揭Windows漏洞
• 網(wǎng)站系統(tǒng)信息安全等級保護(hù)建設(shè)整改方案
• 疑新網(wǎng)互聯(lián)漏洞致土豆網(wǎng)被黑現(xiàn)已恢復(fù)正常
• 微軟數(shù)據(jù)安全大動作 發(fā)10個公告和34個漏洞補(bǔ)丁
• 臺灣“匿名者”全線出擊 攻破菲律賓政府網(wǎng)站
• 微軟發(fā)布2847140補(bǔ)丁 修復(fù)IE 8出現(xiàn)的零日漏洞
• 當(dāng)前黑客攻擊主要利用軟件本身漏洞
• 瑞星警示：IE8再曝0Day漏洞 7000萬用戶面臨攻擊
• 信息安全風(fēng)險評估方法
• Twitter官方預(yù)警 可能面臨更多黑客攻擊事件