অত্যন্ত জটিল দুর্বলতা Nginx ওয়েব সার্ভার সফ্টওয়্যার

জনপ্রিয় Nginx ওপেন সোর্স ওয়েব সার্ভার সফটওয়্যারের পিছনে ডেভেলপমেন্ট টিমটি মঙ্গলবার নিরাপত্তা আপডেট আপডেট করেছে যা অত্যন্ত গুরুতর দুর্বলতার মোকাবেলা করতে পারে দুর্নীতিবাজ সার্ভারে অবাধ কোড চালানোর জন্য দূরবর্তী হামলার দ্বারা শোষিত।

CVE-2013-20২8 হিসাবে চিহ্নিত, দুর্বলতা একটি স্ট্যাক-ভিত্তিক বাফার ওভারফ্লো এবং নভেম্বর ২01২ তে প্রথম Nginx 1.3.9 উন্নয়ন সংস্করণে চালু করা হয়েছিল। ত্রুটি গত মাসে মুক্তি 1.4.0 স্থিতিশীল সংস্করণে উপস্থিত রয়েছে।

বাগ, যা দুর্বলতা ব্যবস্থাপনা ফার্ম Secun দ্বারা অত্যন্ত সমালোচনামূলক হিসাবে রেট করা হয়েছে ia, নতুন Nginx 1.4.1 স্থিতিশীল সংস্করণ এবং Nginx 1.5.0 উন্নয়ন সংস্করণে সংশোধন করা হয়েছিল। বিপজ্জনক আক্রমণকারীরা বিশেষভাবে নকশাকৃত HTTP চেনকে একটি উন্মুক্ত Nginক্স সার্ভারে পাঠিয়ে দুর্বলতার শিকার হতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার মুছে ফেলার পদ্ধতি]

সফল শোষণ অবাধ কোড এক্সিকিউশন এবং সিস্টেম আপোস হতে পারে, সিকুনিয়া তার অ্যাডভাইজরিতে বলে।

এনজিনক্সটি কর্মক্ষমতা এবং কম মেমরি ব্যবহারের সাথে মনের মধ্যে উন্নত এবং একটি HTTP সার্ভার হিসাবে ব্যবহার করা যেতে পারে, একটি বিপরীত প্রক্সি সার্ভার এবং একটি লোড ব্যালান্সার হিসাবে। এটি এমন ওয়েবসাইটগুলিকে আকর্ষণীয় করে তোলে যা প্রচুর পরিমাণে ট্র্যাফিক পায়।

এনগিনিক্স হল ইন্টারনেটে তৃতীয় বৃহত্তম সর্বাধিক ব্যবহৃত ওয়েব সার্ভার সফটওয়্যার যা অ্যাপাচি এবং মাইক্রোসফ্ট আইআইএস পরে 15 শতাংশের বেশি বাজারের সাথে সাম্প্রতিক ওয়েব সার্ভার অনুযায়ী ইন্টারনেট সেবা প্রদানকারী ফার্মের দ্বারা জরিপ।

সফটওয়্যারের ক্রমবর্ধমান জনপ্রিয়তাটিও সাইবার অপরাধীদের মনোযোগ আকর্ষণ করেছে। মঙ্গলবার, নিরাপত্তা বিক্রেতা ESET থেকে গবেষকরা Nginx সার্ভারের জন্য বিশেষভাবে পরিকল্পিত একটি অত্যাধুনিক গোপন প্রোগ্রামের আবিষ্কার রিপোর্ট করেছে। এই দূষিত প্রোগ্রামের অস্তিত্ব প্রমাণ করে যে সাইবার ক্রাইমিন্সগুলি কেবল সর্বাধিক জনপ্রিয় সফটওয়্যারকেই লক্ষ্য করে না।