據外媒報道,近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺服務器易遭受 DoS 攻擊。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模塊中。nginx Web 服務器於11月6日發佈了新版本,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問題有一種這樣的情況 —— 允許潛在的攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的信息。
“在 nginx HTTP/2 實現中發現了兩個安全問題,這可能導致過多的內存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”,詳見 nginx 的安全建議。
此外,“如果在配置文件中使用”listen”指令的”http2″選項,則問題會影響使用 ngx_http_v2_module 編譯的 nginx(默認情況下不編譯)。”
為了利用上述兩個問題,攻擊者可以發送特製的 HTTP/2 請求,這將導致過多的CPU使用和內存使用,最終觸發 DoS 狀態。
所有運行未打上補丁的 nginx 服務器都容易受到 DoS 攻擊。
第三個安全問題(CVE-2018-16845)會影響 MP4 模塊,使得攻擊者在惡意製作的 MP4 文件的幫助下,在 worker 進程中導致出現無限循環、崩潰或內存洩露狀態。
最後一個安全問題僅影響運行使用 ngx_http_mp4_module 構建的 nginx 版本並在配置文件中啟用 mp4 選項的服務器。
總的來說,HTTP/2 漏洞影響 1.9.5 和 1.15.5 之間的所有 nginx 版本,MP4 模塊安全問題影響運行 nginx 1.0.7, 1.1.3 及更高版本的服務器。
為緩解這兩個安全問題,服務器管理員必須將其 nginx 升級到 1.14.1 stable 或1.15.6 主線版本。
目前,Shodan 搜索顯示超過 1400 萬臺服務器運行未包含修復補丁的 nginx 版本(更確切地說是 14,036,690 臺),僅有 6992 臺服務器打上了安全補丁。
*消息參考:http://hackernews.cc/archives/24329
閱讀更多 安全週刊 的文章
