nginx代理軟件存0day漏洞 已有大型網站被植入木馬
2010-05-21 11:06:34摘要:5月21日,瑞星公司向各大網站、企業網絡管理員發布安全警告:流行代理器軟件Nginx爆出0day漏洞,如果網站使用Nginx和PHP構建,并且允許用戶上傳圖片,就會被黑客入侵,植入木馬等。
5月21日,瑞星公司向各大網站、企業網絡管理員發布安全警告:流行代理器軟件Nginx爆出0day漏洞,如果網站使用Nginx和PHP構建,并且允許用戶上傳圖片,就會被黑客入侵,植入木馬等。目前,國內多家大型門戶網站、購物網站采用了該軟件,存在易被攻擊的漏洞,截至發稿時已有某大型購物網站等被成功入侵。
據介紹,Nginx是一個高性能的 HTTP 和 反向代理服務器軟件,被廣泛用于大型博客、購物、相冊等網站的服務器中,國內排行前列的大型網站使用的服務器,多數安裝了該軟件。此漏洞為獨立研究團隊80sec昨日下午公開的,目前Nginx的開發者至今尚未發布相應補丁。
據統計,全球有1300萬臺服務器運行著Nginx程序,其中的600萬臺同時運行Nginx和PHP程序,帶有漏洞,易被攻擊。國內易遭攻擊的服務器數量可能高達百萬臺。瑞星安全專家建議各大網站和企業網絡的CTO,可以采用以下臨時措施降低該漏洞的影響:
第一、設置php.ini的cgi.fix_pathinfo為0,重啟php。這種修改可能影響到目前服務器上運行的應用。
第二、在nginx的vhost配置文件添加如下內容后重啟:
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
第三、禁止上傳目錄解釋PHP程序。這種解決措施會影響vhost和服務器,實施難度比較大。
瑞星安全專家提醒網民:近期多個大型網站可能遭黑客攻擊被植入木馬,因此請網民即使在訪問大型網站時也要做好防護,安裝含有“防掛馬”模塊的瑞星2010,對自己的電腦進行防護。(下載地址:http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe)
[責任編輯:秦溢博]