Vulnerabilità altamente critica risolta nel software server Web Nginx

Il team di sviluppo dietro il popolare software server Web open source Nginx ha rilasciato aggiornamenti di sicurezza martedì per risolvere una vulnerabilità altamente critica che potrebbe essere sfruttato da autori di attacchi remoti per eseguire codice arbitrario su server sensibili.

Identificato come CVE-2013-2028, la vulnerabilità è un buffer overflow basato su stack ed è stata introdotta per la prima volta nella versione di sviluppo di Nginx 1.3.9 a novembre 2012. Il difetto è presente anche nella versione stabile 1.4.0 rilasciata il mese scorso.

Il bug, che è stato valutato come estremamente critico dalla società di gestione delle vulnerabilità Secun ia, è stato corretto nella nuova versione stabile di Nginx 1.4.1 e nella versione di sviluppo di Nginx 1.5.0. La vulnerabilità può essere sfruttata da aggressori malintenzionati inviando blocchi HTTP appositamente predisposti a un server Nginx esposto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Lo sfruttamento riuscito può condurre all'esecuzione di codice arbitrario e compromettere il sistema, Secunia ha detto nel suo advisory.

Nginx è stato sviluppato tenendo conto delle prestazioni e della memoria insufficiente e può essere utilizzato come server HTTP, come server proxy inverso e come bilanciamento del carico.

Nginx è il terzo software per server Web più diffuso su Internet dopo Apache e Microsoft IIS con una quota di mercato superiore al 15%, secondo un recente server Web sondaggio condotto dalla società di servizi Internet Netcraft.

La crescente popolarità del software ha tuttavia attirato l'attenzione dei criminali informatici. Martedì, i ricercatori del fornitore di sicurezza ESET hanno riportato la scoperta di un sofisticato programma di backdoor progettato specificamente per i server Nginx. L'esistenza di questo programma malevolo è la prova che i criminali informatici non si rivolgono solo al software più popolare.