近日，據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的一份報(bào)告顯示，國際知名的服務(wù)器Nginx存在緩沖區(qū)溢出漏洞，目前利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。屆時(shí)，使用Nginx服務(wù)器的互聯(lián)網(wǎng)平臺將面臨用戶信息被盜、商業(yè)機(jī)密泄露等危險(xiǎn)。安全專家提醒廣大網(wǎng)站管理員及時(shí)到Nginx的官方網(wǎng)站下載最新的補(bǔ)丁程序，以避免可能遭遇的“拖庫”威脅。

據(jù)介紹，所謂緩沖區(qū)溢出，就是指程序運(yùn)行時(shí)，向預(yù)留的緩沖區(qū)填充了過量的數(shù)據(jù)而導(dǎo)致數(shù)據(jù)溢出。而緩沖區(qū)溢出漏洞，就是由緩沖區(qū)溢出引起的程序崩潰或程序轉(zhuǎn)而執(zhí)行其它指令。針對本次Nginx的漏洞，黑客可以通過精心構(gòu)造的特定請求觸發(fā)該漏洞，并通過棧溢出的方式執(zhí)行任意代碼。目前可以利用該漏洞的程序已經(jīng)在開源漏洞檢測工具M(jìn)etasploit中添加，黑客可以通過該工具實(shí)現(xiàn)漏洞攻擊，并向目標(biāo)服務(wù)器提取權(quán)限，盜取數(shù)據(jù)庫中的任意信息。

據(jù)悉，Nginx是一款輕量級高性能的HTTP和反向代理服務(wù)器。由于性能強(qiáng)大、系統(tǒng)資源消耗低、運(yùn)行穩(wěn)定等特點(diǎn)，使得許多大型門戶網(wǎng)站都使用該產(chǎn)品作為Web服務(wù)器或反向代理服務(wù)器。目前，已有100多萬家網(wǎng)站在使用Nginx服務(wù)器，其中不乏包括新浪、網(wǎng)易、騰訊、豆瓣、迅雷在線等在內(nèi)的多家大型互聯(lián)網(wǎng)平臺。再次提醒，廣大網(wǎng)站管理員應(yīng)盡快將Nignx服務(wù)器更新到最新的穩(wěn)定版本。