Parchean una vulnerabilidad crítica en Nginx
El equipo de desarrollo de Ngnix ha lanzado actualizaciones de seguridad para parchear una vulnerabilidad “muy crítica” que permite a hackers explotar de manera remota código arbitrario en servidores susceptibles Nginx.
Identificada como CVE-2013-2028, la vulnerabilidad fue introducida, por primera vez, en la versión de desarrollo Nginx 1.3.9 el pasado mes de noviembre. La vulnerabilidad está basada en provocar sucesivos desbordamientos del buffer de manera consecutiva y también afecta a la versión Ngnix 1.4.0 lanzada el pasado mes.
La vulnerabilidad, que ha sido calificada por Secunia como muy crítica, afecta también a la versión Ngnix 1.4.1 y a la versión en desarrollo Nginx 1.5.0. La vulnerabilidad puede ser explotada por atacantes, los cuales pueden enviar partes HTTP específicamente diseñadas a un servidor Ngnix. Si el ataque tiene éxito, el sistema puede verse comprometido al ejecutarse código arbitrario, ha destacado Secunia.
Cabe señalar que Ngnix es un servidor Web desarrollado para ofrecer rendimiento bajo y un uso de mejoría también menor y que se puede utilizar como un servidor HTTP, un servidor proxy o como balanceador de carga. Esto hace que Ngnix sea atractivo para aquellos sitios Web que reciben una gran cantidad de tráfico.
Además, Nginx es el tercer software servidor Web más utilizado en Internet tras Apache y Microsoft IIS. Dispone de una cuota de mercado de más del 15 por ciento, según Netcraft.
La popularización de Nginx ha hecho que éste sea muy atractivo para los cibercriminales. El pasado martes, investigadores de ESET descubrieron un “sofisticado programa de puerta de atrás” diseñado específicamente para Nginx. La existencia de este programa malicioso es la muestra de que los cibercriminales están poniendo foco en los software más populares.
La vulnerabilidad, que ha sido calificada por Secunia como muy crítica, afecta también a la versión Ngnix 1.4.1 y a la versión en desarrollo Nginx 1.5.0. La vulnerabilidad puede ser explotada por atacantes, los cuales pueden enviar partes HTTP específicamente diseñadas a un servidor Ngnix. Si el ataque tiene éxito, el sistema puede verse comprometido al ejecutarse código arbitrario, ha destacado Secunia.
Cabe señalar que Ngnix es un servidor Web desarrollado para ofrecer rendimiento bajo y un uso de mejoría también menor y que se puede utilizar como un servidor HTTP, un servidor proxy o como balanceador de carga. Esto hace que Ngnix sea atractivo para aquellos sitios Web que reciben una gran cantidad de tráfico.
Además, Nginx es el tercer software servidor Web más utilizado en Internet tras Apache y Microsoft IIS. Dispone de una cuota de mercado de más del 15 por ciento, según Netcraft.
La popularización de Nginx ha hecho que éste sea muy atractivo para los cibercriminales. El pasado martes, investigadores de ESET descubrieron un “sofisticado programa de puerta de atrás” diseñado específicamente para Nginx. La existencia de este programa malicioso es la muestra de que los cibercriminales están poniendo foco en los software más populares.
