Vulnérabilité très critique fixée dans le logiciel serveur Web Nginx

Identifiée comme CVE-2013-2028, cette vulnérabilité est un débordement de buffer basé sur une pile et a été introduite pour la première fois dans la version de développement de Nginx 1.3.9 en novembre 2012. Le La faille est également présente dans la version stable de 1.4.0 publiée le mois dernier.

Le bug, qui a été jugé hautement critique par le cabinet de gestion des vulnérabilités Secun ia, a été corrigé dans la nouvelle version stable Nginx 1.4.1 et la version de développement Nginx 1.5.0. La vulnérabilité peut être exploitée par des attaquants malveillants en envoyant des morceaux HTTP spécialement conçus à un serveur Nginx exposé

[Plus d'informations: Comment supprimer les malwares de votre PC Windows]

Une exploitation réussie peut mener à l'exécution de code arbitraire, A déclaré Secunia dans son avis.

Nginx est développé avec des performances et une faible utilisation de la mémoire et peut être utilisé comme un serveur HTTP, comme un serveur proxy inverse et comme un équilibreur de charge. Nginx est le troisième logiciel de serveur Web le plus utilisé sur Internet après Apache et Microsoft IIS, avec une part de marché de plus de 15%, selon un récent serveur Web. enquête par l'entreprise de services Internet Netcraft.

La popularité croissante du logiciel a, cependant, également attiré l'attention des cybercriminels. Mardi, des chercheurs du fournisseur de sécurité ESET ont rapporté la découverte d'un programme sophistiqué de porte dérobée spécialement conçu pour les serveurs Nginx. L'existence de ce programme malveillant prouve que les cybercriminels ne ciblent plus uniquement les logiciels les plus populaires.