Kerentanan sangat kritis yang ditetapkan dalam perangkat lunak server Web Nginx

Tim pengembangan di belakang perangkat lunak server open source Web Nginx yang populer merilis pembaruan keamanan pada hari Selasa untuk mengatasi kerentanan yang sangat kritis yang dapat dieksploitasi oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer pada server yang rentan.

Diidentifikasi sebagai CVE-2013-2028, kerentanan adalah buffer overflow berbasis-tumpukan dan pertama kali diperkenalkan dalam versi pengembangan Nginx 1.3.9 pada bulan November 2012. The cacat juga hadir dalam versi stabil 1.4.0 dirilis bulan lalu.

Bug, yang telah dinilai sangat kritis oleh perusahaan manajemen kerentanan Secun besar, telah diperbaiki dalam versi stabil Nginx 1.4.1 baru dan versi pengembangan Nginx 1.5.0. Kerentanan dapat dimanfaatkan oleh penyerang jahat dengan mengirim potongan HTTP yang dibuat khusus ke server Nginx yang terekspos.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Eksploitasi yang berhasil dapat menyebabkan eksekusi kode dan kompromi sistem arbitrary, Secunia mengatakan dalam penasehatnya.

Nginx dikembangkan dengan kinerja dan penggunaan memori yang rendah dalam pikiran dan dapat digunakan sebagai server HTTP, sebagai server proxy terbalik dan sebagai penyeimbang beban. Hal ini membuatnya menarik bagi situs web yang menerima cukup banyak lalu lintas.

Nginx adalah perangkat lunak server Web ketiga yang paling banyak digunakan di Internet setelah Apache dan Microsoft IIS dengan pangsa pasar lebih dari 15 persen, menurut server Web baru-baru ini. survei oleh perusahaan layanan Internet Netcraft.

Semakin populernya perangkat lunak ini, bagaimanapun, juga menarik perhatian para penjahat cyber. Pada hari Selasa, para peneliti dari vendor keamanan ESET melaporkan penemuan program backdoor canggih yang dirancang khusus untuk server Nginx. Keberadaan program jahat ini adalah bukti bahwa penjahat dunia maya tidak lagi hanya menargetkan perangkat lunak yang paling populer.