瑞星預警：Nginx驚現漏洞 百萬網站面臨“拖庫”風險

據瑞星互聯網攻防實驗室近日出具的一份報告顯示，國際知名的服務器Nginx存在緩沖區溢出漏洞，目前利用該漏洞進行網絡攻擊的惡意程序已經在互聯網上出現。屆時，使用Nginx服務器的互聯網平臺將面臨用戶信息被盜、商業機密泄露等危險。瑞星安全專家提醒廣大網站管理員及時到Nginx的官方網站下載最新的補丁程序（下載地址：http://nginx.org/en/download.html），以避免可能遭遇的“拖庫”威脅。

瑞星安全專家介紹，所謂緩沖區溢出，就是指程序運行時，向預留的緩沖區填充了過量的數據而導致數據溢出。而緩沖區溢出漏洞，就是由緩沖區溢出引起的程序崩潰或程序轉而執行其它指令。針對本次Nginx的漏洞，黑客可以通過精心構造的特定請求觸發該漏洞，并通過棧溢出的方式執行任意代碼。目前可以利用該漏洞的程序已經在開源漏洞檢測工具Metasploit中添加，黑客可以通過該工具實現漏洞攻擊，并向目標服務器提取權限，盜取數據庫中的任意信息。

據悉，Nginx是一款輕量級高性能的HTTP和反向代理服務器。由于性能強大、系統資源消耗低、運行穩定等特點，使得許多大型門戶網站都使用該產品作為Web服務器或反向代理服務器。目前，已有100多萬家網站在使用Nginx服務器，其中不乏包括新浪、網易、騰訊、豆瓣、迅雷在線等在內的多家大型互聯網平臺。因此，瑞星安全專家再次提醒，廣大網站管理員應盡快將Nignx服務器更新到最新的穩定版本。

相關文章:

• 谷歌工程師再度揭Windows漏洞
• 網站系統信息安全等級保護建設整改方案
• 疑新網互聯漏洞致土豆網被黑現已恢復正常
• 微軟數據安全大動作 發10個公告和34個漏洞補丁
• 臺灣“匿名者”全線出擊 攻破菲律賓政府網站
• 微軟發布2847140補丁 修復IE 8出現的零日漏洞
• 當前黑客攻擊主要利用軟件本身漏洞
• 瑞星警示：IE8再曝0Day漏洞 7000萬用戶面臨攻擊
• 信息安全風險評估方法
• Twitter官方預警 可能面臨更多黑客攻擊事件