瑞星預警：Nginx驚現漏洞百萬網站面臨“拖庫”風險

2013-06-03 10:14:10

摘要：據瑞星互聯網攻防實驗室近日出具的一份報告顯示，國際知名的服務器Nginx存在緩沖區溢出漏洞，目前利用該漏洞進行網絡攻擊的惡意程序已經在互聯網上出現。

據瑞星互聯網攻防實驗室近日出具的一份報告顯示，國際知名的服務器Nginx存在緩沖區溢出漏洞，目前利用該漏洞進行網絡攻擊的惡意程序已經在互聯網上出現。屆時，使用Nginx服務器的互聯網平臺將面臨用戶信息被盜、商業機密泄露等危險。瑞星安全專家提醒廣大網站管理員及時到Nginx的官方網站下載最新的補丁程序（下載地址：http://nginx.org/en/download.html），以避免可能遭遇的“拖庫”威脅。

瑞星安全專家介紹，所謂緩沖區溢出，就是指程序運行時，向預留的緩沖區填充了過量的數據而導致數據溢出。而緩沖區溢出漏洞，就是由緩沖區溢出引起的程序崩潰或程序轉而執行其它指令。針對本次Nginx的漏洞，黑客可以通過精心構造的特定請求觸發該漏洞，并通過棧溢出的方式執行任意代碼。目前可以利用該漏洞的程序已經在開源漏洞檢測工具Metasploit中添加，黑客可以通過該工具實現漏洞攻擊，并向目標服務器提取權限，盜取數據庫中的任意信息。

據悉，Nginx是一款輕量級高性能的HTTP和反向代理服務器。由于性能強大、系統資源消耗低、運行穩定等特點，使得許多大型門戶網站都使用該產品作為Web服務器或反向代理服務器。目前，已有100多萬家網站在使用Nginx服務器，其中不乏包括新浪、網易、騰訊、豆瓣、迅雷在線等在內的多家大型互聯網平臺。因此，瑞星安全專家再次提醒，廣大網站管理員應盡快將Nignx服務器更新到最新的穩定版本。

[責任編輯：楊勇]

佐佐木明希黑人经典作品推荐|一小孩和妈妈打扑克(黄)|可恶的妇科医生|国内精品久久久久影院中文字幕|精东影视传媒MV国产剧能看不|国产精品久久久久香蕉|中文字幕精品一二三四五六七八

瑞星