Positive Technologies
Новости

Positive Research обнаружил опасную уязвимость в веб-сервере nginx

8 июня 2012

Эксперт исследовательского центра Positive Research компании Positive Technologies Владимир Кочетков обнаружил опасную уязвимость в приложении nginx. Она позволяет удаленному пользователю обойти установленные ограничения доступа к файлам в системе.

Nginx — это легкий и высокопроизводительный веб-сервер и обратный прокси-сервер, написанный Игорем Сысоевым и быстро завоевавший популярность во всем мире. Впервые об уязвимости стало известно на форуме Positive Hack Days 2012, организованном компанией Positive Technologies, во время доклада Владимира Кочеткова «Взломать сайт на ASP.NET? Сложно, но можно!»

Уязвимость «Обход ограничений безопасности» присутствует в версиях nginx для Windows начиная с версии 0.7.52 вплоть до версий 1.2.0 и 1.3.0 включительно. Ошибка позволяет злоумышленнику с помощью специально сформированного HTTP-запроса обойти существующие правила, определенные в директивах location. Воспользовавшись недостаточной защищенностью nginx, потенциальный хакер может получить доступ к исходному коду веб-приложения и закрытым разделам сайта, обнаружить новые уязвимости, похитить пароли подключения к базе данных и другим службам.

Для устранения уязвимости необходимо установить последнюю стабильную версию nginx 1.2.1 с сайта производителя. Если переход на новую версию приложения затруднен, можно воспользоваться временным решением, представленным в детальном описании уязвимости: http://www.securitylab.ru/lab/PT-2012-06. Подробный список внесенных изменений приведен на официальном сайте разработчика:http://www.nginx.org/en/CHANGES-1.2 .

По данным Netcraft, nginx занимает второе место в мире по распространенности среди активных сайтов, уступая лишь Apache. Число ресурсов, использующих nginx, превышает 68 млн; среди них такие известные проекты, как Yandex, Rambler, Facebook, Mail.Ru, «Вконтакте», Wordpress.com, Rutracker.org и Groupon.