Nginx वेब सर्वर सॉफ़्टवेयर में अत्यधिक महत्वपूर्ण भेद्यता तय की गई

लोकप्रिय निगेंक्स ओपन-सोर्स वेब सर्वर सॉफ़्टवेयर के पीछे विकास टीम ने मंगलवार को सुरक्षा अद्यतन जारी किए ताकि अत्यधिक गंभीर भेद्यता हो सके संवेदनशील हमलों पर मनमाने ढंग से कोड निष्पादित करने के लिए रिमोट हमलावरों द्वारा शोषित।

सीवीई -20132828 के रूप में पहचाना गया, भेद्यता एक स्टैक-आधारित बफर ओवरफ़्लो है और पहली बार नवंबर 2012 में निगेंक्स 1.3.9 विकास संस्करण में पेश की गई थी। पिछले महीने जारी 1.4.0 स्थिर संस्करण में दोष भी मौजूद है।

बग, जिसे भेद्यता प्रबंधन फर्म सिकुन द्वारा अत्यधिक महत्वपूर्ण माना गया है ia, नए Nginx 1.4.1 स्थिर संस्करण और Nginx 1.5.0 विकास संस्करण में तय किया गया था। विशेष रूप से तैयार किए गए HTTP भाग को एक खुला Nginx सर्वर पर भेजकर दुर्भावनापूर्ण हमलावरों द्वारा भेद्यता का शोषण किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सफल शोषण मनमाने ढंग से कोड निष्पादन और सिस्टम समझौता कर सकता है, सिकुनिया ने अपने सलाहकार में कहा।

एनजिनक्स को दिमाग में प्रदर्शन और कम स्मृति उपयोग के साथ विकसित किया गया है और एक रिवर्स प्रॉक्सी सर्वर के रूप में और लोड बैलेंसर के रूप में एक HTTP सर्वर के रूप में उपयोग किया जा सकता है। यह उन वेबसाइटों के लिए अपील करता है जो काफी मात्रा में यातायात प्राप्त करते हैं।

हाल ही में वेब सर्वर के मुताबिक, अपाचे और माइक्रोसॉफ्ट आईआईएस के बाद इंटरनेट पर तीसरे सबसे व्यापक रूप से इस्तेमाल किए जाने वाले वेब सर्वर सॉफ़्टवेयर को इंटरनेट पर तीसरा सबसे व्यापक रूप से इस्तेमाल किया जाने वाला वेब सर्वर सॉफ़्टवेयर है। इंटरनेट सर्विसेज फर्म नेटक्राफ्ट द्वारा सर्वेक्षण।

सॉफ्टवेयर की बढ़ती लोकप्रियता ने हालांकि साइबर अपराधियों का ध्यान आकर्षित किया है। मंगलवार को, सुरक्षा विक्रेता ईएसईटी के शोधकर्ताओं ने विशेष रूप से Nginx सर्वर के लिए डिज़ाइन किए गए एक परिष्कृत बैकडोर प्रोग्राम की खोज की सूचना दी। इस दुर्भावनापूर्ण कार्यक्रम का अस्तित्व यह सबूत है कि साइबर अपराधियों को अब सबसे लोकप्रिय सॉफ्टवेयर को लक्षित नहीं किया जा रहा है।