نگینیکس ویب سرور سافٹ ویئر میں فکسڈ انتہائی نازک خطرناک ہے

مقبول نینکسکس کھلے منبع ویب سرور سافٹ ویئر کے پیچھے ترقیاتی ٹیم منگل کو سیکیورٹی اپ ڈیٹس جاری کرنے کے لئے ایک انتہائی نازک خطرے کو حل کرنے کے لئے جاری ریموٹ حملہ آوروں کے ذریعہ حساس سرورز پر مباحثہ کوڈ پر عملدرآمد کرنے کے لۓ استحصال کیا جاتا ہے.

CVE-2013-2028 کے طور پر شناخت، خطرے کی بنیاد پر ایک اسٹیک پر مبنی بفر بہاؤ ہے اور پہلے نومبر 2012 میں نگینکس 1.3.9 ترقیاتی ورژن میں متعارف کرایا گیا تھا. گزشتہ مہینے جاری کردہ 1.4.0 مستحکم ورژن میں بھی غلطی موجود ہے.

بگ، جس کو خطرے سے متعلق مینجمنٹ فرم Secun کی طرف سے انتہائی اہم قرار دیا گیا ہے یہ نیا نینجیکس 1.4.1 مستحکم ورژن اور نگنکس 1.5.0 ڈویلپمنٹ ورژن میں مقرر کیا گیا تھا. خطرناک حملہ آوروں کو خاص طور پر تیار کردہ HTTP کے ایک بے نقاب Nginx سرور پر بھیجنے کے ذریعہ بدسلوکی حملہ آوروں سے استحصال کیا جا سکتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کامیاب استحصال مباحثہ کوڈ پر عملدرآمد اور نظام کے معاہدے کی قیادت کرسکتا ہے سیکونیا نے اپنی مشورے میں کہا.

نینکسکس کو کارکردگی اور کم میموری استعمال کے ساتھ دماغ میں تیار کیا جاتا ہے اور ایک HTTP سرور کے طور پر استعمال کیا جا سکتا ہے، ریورس پراکسی سرور اور لوڈ بیلانسر کے طور پر. اس ویب سائٹ پر یہ اپیل کرتا ہے کہ ٹریفک کی کافی تعداد میں کافی مقدار میں ٹریفک مل سکے.

ایک حالیہ ویب سرور کے مطابق، اپاچی اور مائیکروسافٹ آئی آئی ایس کے مقابلے میں 15 فیصد سے زیادہ مارکیٹ میں حصہ لینے کے بعد انٹرنیٹ پر تیسری وسیع ترین استعمال کردہ ویب سرور سافٹ ویئر ہے. انٹرنیٹ سروسز فرم Netcraft کی سروے کی طرف سے سروے.

سافٹ ویئر کی بڑھتی ہوئی مقبولیت ہے، تاہم، سائبریکرنلز کی توجہ کو بھی اپنی طرف متوجہ کیا. منگل کو، سیکورٹی فروغ کے محققین ESET نے نیکسیکس سرورز کے لئے خاص طور پر ڈیزائن کیا ایک جدید ترین پچھلے دروازے کے پروگرام کی دریافت کی. اس بدقسمتی سے متعلق پروگرام کا وجود ثبوت ہے کہ cybercriminals صرف زیادہ تر مقبول مقبول سافٹ ویئر کو نشانہ بنانا نہیں ہے.