Nginx驚現漏洞百萬網站面臨“拖庫”風險
據瑞星網際網路攻防實驗室近日出具的一份報告顯示,國際知名的伺服器Nginx存在緩衝區溢位漏洞,目前利用該漏洞進行網路攻擊的惡意程式已經在網際網路上出現。屆時,使用Nginx伺服器的網際網路平臺將面臨使用者資訊被盜、商業機密洩露等危險。瑞星安全專家提醒廣大網站管理員及時到Nginx的官方網站下載最新的補丁程式,以避免可能遭遇的“拖庫”威脅。
瑞星安全專家介紹,所謂緩衝區溢位,就是指程式執行時,向預留的緩衝區填充了過量的資料而導致資料溢位。而緩衝區溢位漏洞,就是由緩衝區溢位引起的程式崩潰或程式轉而執行其它指令。針對本次Nginx的漏洞,黑客可以通過精心構造的特定請求觸發該漏洞,並通過棧溢位的方式執行任意程式碼。目前可以利用該漏洞的程式已經在開源漏洞檢測工具Metasploit中新增,黑客可以通過該工具實現漏洞攻擊,並向目標伺服器提取許可權,盜取資料庫中的任意資訊。
據悉,Nginx是一款輕量級高效能的HTTP和反向代理伺服器。由於效能強大、系統資源消耗低、執行穩定等特點,使得許多大型入口網站都使用該產品作為Web伺服器或反向代理伺服器。目前,已有100多萬家網站在使用Nginx伺服器,其中不乏包括新浪、網易、騰訊、豆瓣、迅雷線上等在內的多家大型網際網路平臺。因此,瑞星安全專家再次提醒,廣大網站管理員應儘快將Nignx伺服器更新到最新的穩定版本。
相關文章
- 博通晶片元件驚現核心級漏洞,全球數億級裝置面臨被遠端劫持風險晶片元件
- 谷歌應用商店現木馬程式、百萬WiFi路由器面臨漏洞風險|12月6日全球網路安全熱點谷歌WiFi路由器
- 威脅快報|首爆新型TLS 1.2協議漏洞,數千網站面臨資料洩露風險TLS協議網站
- 豐田資料庫公開近十年,數百萬車主車輛資訊面臨洩露風險資料庫
- 數以億計執行PHP的網站即將面臨嚴重的安全風險PHP網站
- 開發者報|PHP5版年底終止安全更新,6成網站恐面臨風險PHP網站
- 調查發現網路安全是無人駕駛汽車面臨的最大風險
- Intel驚現多個高危漏洞,數百萬PC伺服器受威脅Intel伺服器
- 全國知名高校網站掛馬現象嚴重考生面臨安全風險網站
- Munich Re:調查發現網路安全是無人駕駛汽車面臨的最大風險
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- IDC企業面臨哪些技術風險?
- 微軟:網路攻擊已成企業面臨的最大安全風險微軟
- 義大利企業面臨的網路風險持續加劇
- Marsh&微軟:網路攻擊已成企業面臨的最大安全風險微軟
- WordPress外掛Jetpack存在漏洞,暴露數百萬個站點Jetpack
- 震驚!機器人竟然面臨這十大挑戰機器人
- 企業網站面臨的攻擊彙總以及應對方法網站
- nginx實現網站url帶參跳轉Nginx網站
- 託管資料中心客戶所面臨的5大風險
- nginx目錄穿越漏洞復現Nginx
- 使用nginx部署網站Nginx網站
- 網站沒有安裝SSL證書將會面臨哪些問題?網站
- 約炮網站被黑不新鮮 所有人的資訊都面臨威脅網站
- 面對飛速發展的人工智慧,企業面臨的最大風險有哪些?人工智慧
- 網站的安全漏洞網站
- 網站被攻擊 如何修復網站漏洞網站
- WordPress設計bug+WooCommerce漏洞導致網站存在被劫持風險網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- NGINX LDAP參考實現中的零日漏洞 - nginxNginxLDA
- nginx網站標準配置Nginx網站
- ffmpeg+nginx+rtmp+web實現視訊直播網站NginxWeb網站
- 拖庫有什麼危害?如何有效防止拖庫?
- “雙十一”購物節 電商平臺面臨的五大業務風險
- 遊久遊戲副董事長紀學鋒辭職:公司面臨退市風險遊戲
- 超四成網站存安全漏洞 或致55億條個人資訊存洩露風險網站
- 網站漏洞掃描工具Uniscan網站
- 千博企業網站管理系統HitCount.Asp頁面注入漏洞網站