Hochkritische Schwachstelle in der Nginx-Webserver-Software behoben

Das Entwicklungsteam hinter der populären Open-Source-Webserver-Software Nginx veröffentlichte am Dienstag Sicherheitsupdates, um eine höchst kritische Sicherheitslücke zu schließen von Angreifern ausgenutzt, um beliebigen Code auf anfälligen Servern auszuführen.

Die Schwachstelle CVE-2013-2028 ist ein stack-basierter Pufferüberlauf und wurde erstmals im November 2012 in der Entwicklungsversion von Nginx 1.3.9 eingeführt Fehler gibt es auch in der stabilen Version 1.4.0, die letzten Monat veröffentlicht wurde.

Der Bug, der von der Sicherheitsfirma Secun als sehr kritisch eingestuft wurde ia wurde in der neuen stabilen Version von Nginx 1.4.1 und der Entwicklungsversion von Nginx 1.5.0 behoben. Die Sicherheitslücke kann von böswilligen Angreifern ausgenutzt werden, indem speziell gestaltete HTTP-Chunks an einen exponierten Nginx-Server gesendet werden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Eine erfolgreiche Ausnutzung kann zu willkürlicher Codeausführung und Systemkompromiss führen, Sagte Secunia in seinem Advisory.

Nginx wurde im Hinblick auf Leistung und geringe Speicherauslastung entwickelt und kann als HTTP-Server, als Reverse-Proxy-Server und als Load Balancer verwendet werden. Dies macht es attraktiv für Websites, die eine beträchtliche Menge an Traffic erhalten.

Nginx ist die dritt am häufigsten verwendete Web-Server-Software im Internet nach Apache und Microsoft IIS mit einem Marktanteil von über 15 Prozent, nach einem aktuellen Web-Server Umfrage des Internetdienstleisters Netcraft.

Die wachsende Popularität der Software hat aber auch Cyberkriminelle auf sich aufmerksam gemacht. Am Dienstag meldeten Forscher vom Sicherheitsanbieter ESET die Entdeckung eines hochentwickelten Backdoor-Programms, das speziell für Nginx-Server entwickelt wurde. Die Existenz dieses bösartigen Programms zeigt, dass Cyberkriminelle nicht mehr nur auf die gängigste Software abzielen.