ثغرة حرجة للغاية مثبتة في برنامج خادم ويب Nginx

قام فريق التطوير خلف برنامج خادم الويب ذي المصدر المفتوح Nginx بإصدار تحديثات أمنية يوم الثلاثاء لمعالجة نقاط الضعف الحرجة للغاية التي يمكن أن تكون استغلال من قبل المهاجمين عن بعد لتنفيذ تعليمات برمجية عشوائية على الخوادم الحساسة.

تم تعريفه على أنه CVE-2013-2028 ، فإن الثغرة عبارة عن تجاوز سعة التخزين المؤقت على أساس المكدس وتم تقديمها لأول مرة في الإصدار تطوير Nginx 1.3.9 مرة أخرى في نوفمبر 2012. يوجد أيضًا خطأ في الإصدار الثابت 1.4.0 الذي تم إصداره الشهر الماضي.

الخطأ ، الذي تم تصنيفه على أنه شديد الأهمية من قِبل شركة إدارة الضعف Secun تم إصلاح ia في الإصدار المستقر الجديد Nginx 1.4.1 وإصدار تطوير Nginx 1.5.0. يمكن استغلال الثغرة الأمنية من قبل المهاجمين الخبيثين عن طريق إرسال قطع بروتوكول HTTP مخصصة إلى خادم Nginx مكشوف.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يمكن أن يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية عشوائية وتنازل النظام قال Secunia في تقريره الاستشاري.

تم تطوير Nginx مع الأداء وانخفاض استخدام الذاكرة في الاعتبار ويمكن استخدامه كخادم HTTP ، كخادم وكيل عكسي وكموازن تحميل. وهذا يجعلها جذابة لمواقع الويب التي تتلقى قدرًا كبيرًا من حركة المرور.

إن Nginx هو ثالث أكثر برامج خادم الويب استخدامًا على الإنترنت بعد Apache و Microsoft IIS بحصة سوقية تزيد عن 15 بالمائة ، وفقًا لخادم ويب حديث مسح من قبل شركة خدمات الإنترنت Netcraft.

ولكن الشعبية المتزايدة للبرنامج ، مع ذلك ، جذبت أيضا انتباه المجرمين الإلكترونيين. يوم الثلاثاء ، أعلن باحثون من شركة ESET عن اكتشاف برنامج خلفي متطور مصمم خصيصًا لخوادم Nginx. إن وجود هذا البرنامج الضار هو دليل على أن المجرمين الإلكترونيين لم يعودوا يستهدفون أكثر البرامج شعبية.