Zeer kritieke kwetsbaarheid opgelost in Nginx webserver-software

Het ontwikkelingsteam achter de populaire open-source webserver-software van Nginx bracht beveiligingsupdates uit op dinsdag om een ​​zeer kritieke kwetsbaarheid aan te pakken die zou kunnen zijn uitbesteed door externe aanvallers om willekeurige code uit te voeren op gevoelige servers.

Geïdentificeerd als CVE-2013-2028, is de kwetsbaarheid een stack-gebaseerde buffer-overflow en werd deze in november 2012 voor het eerst geïntroduceerd in de Nginx 1.3.9-ontwikkelingsversie. een tekortkoming is ook aanwezig in de 1.4.0 stabiele versie die vorige maand werd uitgebracht.

De bug, die als zeer kritisch werd beoordeeld door het beveiligingsbedrijf Secun oa, werd opgelost in de nieuwe versie 1.4.1 van Nginx en de ontwikkelingsversie van Nginx 1.5.0. Het lek kan worden misbruikt door kwaadwillende aanvallers door speciaal vervaardigde HTTP-stukjes naar een blootgestelde Nginx-server te verzenden.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Succesvolle exploitatie kan leiden tot uitvoering van willekeurige code en systeemcompromis, Secunia zei in zijn advies.

Nginx is ontwikkeld met prestaties en een laag geheugengebruik in het achterhoofd en kan worden gebruikt als een HTTP-server, als een reverse proxy-server en als een load-balancer. Dit maakt het aantrekkelijk voor websites die een aanzienlijke hoeveelheid verkeer ontvangen.

Nginx is de op drie na meest gebruikte webserver-software op het internet na Apache en Microsoft IIS met een marktaandeel van meer dan 15 procent, volgens een recente webserver onderzoek door internetbedrijf Netcraft.

De groeiende populariteit van de software heeft echter ook de aandacht getrokken van cybercriminelen. Dinsdag rapporteerden onderzoekers van beveiligingsleverancier ESET de ontdekking van een geavanceerd backdoor-programma dat speciaal is ontworpen voor Nginx-servers. Het bestaan ​​van dit kwaadaardige programma is een bewijs dat cybercriminelen niet langer alleen de meest populaire software targeten.