Zdalny exploit na nginxa?
Adam Haertle dodał 26 kwietnia 2013 o 10:15 w kategorii Drobiazgi
z tagami: exploit • nginx
Na liście BugTraq pojawiła się informacja o odkryciu zdalnego exploita w popularnym serwerze http nginx, autorstwa chińskiej grupy Qihoo 360 Web Security Research Team. Według autora wpisu, błąd umożliwia zdalne wykonanie kodu, jednak do tej pory w sieci brak dowodów na prawdziwość tego twierdzenia. Autor wskazał konkretny fragment kodu, w którym znajduje się błąd, zatem jego twierdzenia prawdopodobnie zostaną wkrótce zweryfikowane – zespół odpowiedzialny za nginxa na razie szuka błędu. Administratorom nginxów zalecamy bliskie śledzenie komunikatów bezpieczeństwa.
Podobne wpisy
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools
- Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia
- Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła
- Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie
Fajnie, że zdalny exploit na ngnixa jest w kategorii drobiazgi :D
Na razie to w zasadzie plotka… :)