偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Nginx驚現(xiàn)漏洞 百萬(wàn)網(wǎng)站面臨拖庫(kù)風(fēng)險(xiǎn)

安全
近日,據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的一份報(bào)告顯示,國(guó)際知名的服務(wù)器Nginx存在緩沖區(qū)溢出漏洞,目前利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。屆時(shí),使用Nginx服務(wù)器的互聯(lián)網(wǎng)平臺(tái)將面臨用戶信息被盜、商業(yè)機(jī)密泄露等危險(xiǎn)。

近日,據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的一份報(bào)告顯示,國(guó)際知名的服務(wù)器Nginx存在緩沖區(qū)溢出漏洞,目前利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。屆時(shí),使用Nginx服務(wù)器的互聯(lián)網(wǎng)平臺(tái)將面臨用戶信息被盜、商業(yè)機(jī)密泄露等危險(xiǎn)。安全專家提醒廣大網(wǎng)站管理員及時(shí)到Nginx的官方網(wǎng)站下載最新的補(bǔ)丁程序,以避免可能遭遇的“拖庫(kù)”威脅。

據(jù)介紹,所謂緩沖區(qū)溢出,就是指程序運(yùn)行時(shí),向預(yù)留的緩沖區(qū)填充了過(guò)量的數(shù)據(jù)而導(dǎo)致數(shù)據(jù)溢出。而緩沖區(qū)溢出漏洞,就是由緩沖區(qū)溢出引起的程序崩潰或程序轉(zhuǎn)而執(zhí)行其它指令。針對(duì)本次Nginx的漏洞,黑客可以通過(guò)精心構(gòu)造的特定請(qǐng)求觸發(fā)該漏洞,并通過(guò)棧溢出的方式執(zhí)行任意代碼。目前可以利用該漏洞的程序已經(jīng)在開源漏洞檢測(cè)工具M(jìn)etasploit中添加,黑客可以通過(guò)該工具實(shí)現(xiàn)漏洞攻擊,并向目標(biāo)服務(wù)器提取權(quán)限,盜取數(shù)據(jù)庫(kù)中的任意信息。

據(jù)悉,Nginx是一款輕量級(jí)高性能的HTTP和反向代理服務(wù)器。由于性能強(qiáng)大、系統(tǒng)資源消耗低、運(yùn)行穩(wěn)定等特點(diǎn),使得許多大型門戶網(wǎng)站都使用該產(chǎn)品作為Web服務(wù)器或反向代理服務(wù)器。目前,已有100多萬(wàn)家網(wǎng)站在使用Nginx服務(wù)器,其中不乏包括新浪、網(wǎng)易、騰訊、豆瓣、迅雷在線等在內(nèi)的多家大型互聯(lián)網(wǎng)平臺(tái)。再次提醒,廣大網(wǎng)站管理員應(yīng)盡快將Nignx服務(wù)器更新到最新的穩(wěn)定版本。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: IT168
相關(guān)推薦

2012-07-10 15:09:11

SQL注入ShopEx

2009-05-05 09:10:46

2014-11-06 09:52:33

2016-08-29 21:09:32

2010-11-29 14:05:29

2021-10-24 08:24:34

WinRAR遠(yuǎn)程代碼漏洞

2024-02-28 18:19:35

2009-02-26 18:59:07

2014-10-24 13:38:02

北京地鐵收費(fèi)系統(tǒng)漏洞

2021-06-26 07:09:47

戴爾漏洞網(wǎng)絡(luò)安全

2021-03-12 09:50:08

曙光

2009-03-09 17:30:00

2013-09-02 09:19:19

2013-09-04 10:01:15

2020-05-09 10:43:54

網(wǎng)站安全WordPress安全Elementor

2023-01-10 00:11:56

2022-09-14 09:20:47

漏洞網(wǎng)絡(luò)攻擊

2009-04-08 10:55:19

2024-08-22 12:38:03

2018-06-11 10:33:50

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)