Se corrigió una vulnerabilidad altamente crítica en el software de servidor web Nginx

El equipo de desarrollo detrás del popular software de servidor de código abierto Nginx lanzó actualizaciones de seguridad el martes para abordar una vulnerabilidad altamente crítica que podría ser explotados por atacantes remotos para ejecutar código arbitrario en servidores susceptibles.

Identificada como CVE-2013-2028, la vulnerabilidad es un desbordamiento de búfer basado en la pila y se introdujo por primera vez en la versión de desarrollo de Nginx 1.3.9 en noviembre de 2012. El la falla también está presente en la versión estable 1.4.0 lanzada el mes pasado.

El error, que ha sido calificado como altamente crítico por la firma de gestión de vulnerabilidades Secun ia, se corrigió en la nueva versión estable Nginx 1.4.1 y la versión de desarrollo Nginx 1.5.0. La vulnerabilidad puede ser explotada por atacantes maliciosos enviando fragmentos HTTP especialmente diseñados a un servidor Nginx expuesto.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La explotación exitosa puede llevar a la ejecución de código arbitrario y al compromiso del sistema, Dijo Secunia en su aviso.

Nginx está desarrollado teniendo en cuenta el rendimiento y el bajo uso de memoria, y puede usarse como un servidor HTTP, como un servidor proxy inverso y como un equilibrador de carga. Esto hace que sea atractivo para los sitios web que reciben una cantidad considerable de tráfico.

Nginx es el tercer software de servidor web más utilizado en Internet después de Apache y Microsoft IIS con una participación de mercado de más del 15 por ciento, según un servidor web reciente. encuesta realizada por la firma de servicios de Internet Netcraft.

La creciente popularidad del software, sin embargo, también ha atraído la atención de los ciberdelincuentes. El martes, los investigadores del proveedor de seguridad ESET informaron sobre el descubrimiento de un sofisticado programa de puerta trasera diseñado específicamente para servidores Nginx. La existencia de este programa malicioso es evidencia de que los ciberdelincuentes ya no están apuntando al software más popular.