FERRAMENTAS LINUX: Problemas de segurança do nginx expõem mais de 14 milhões de servidores a ataques DoS

quarta-feira, 7 de novembro de 2018

Problemas de segurança do nginx expõem mais de 14 milhões de servidores a ataques DoS




As vulnerabilidades residem nos módulos HTTP / 2 e MP4

Novas versões do servidor da web nginx foram lançadas em 6 de novembro para corrigir vários problemas de segurança que afetam as versões anteriores a 1.15.6, 1.14.1 e permitir que possíveis invasores acionem um estado de negação de serviço (DoS) e acessem potencialmente sensíveis info.

De acordo com o site do projeto, o nginx é um "servidor proxy HTTP e reverso, um servidor proxy de e-mail e um servidor proxy TCP / UDP genérico" de código aberto, lançado sob a licença semelhante à BSD de 2 cláusulas.

Além disso, "De acordo com a Netcraft, o nginx serviu ou aproximou 25.28% dos sites mais ocupados em outubro de 2018. Aqui estão algumas das histórias de sucesso: Dropbox, Netflix, Wordpress.com, FastMail.FM" (ênfase nossa).

"Dois problemas de segurança foram identificados na implementação do nginx HTTP / 2, o que pode causar consumo excessivo de memória (CVE-2018-16843) e uso da CPU (CVE-2018-16844)", conforme detalhado no  aviso da nginx .

Além disso, "Os problemas afetam o nginx compilado com o ngx_http_v2_module (não compilado por padrão) se a opção" http2 "da diretiva" listen "for usada em um arquivo de configuração."

Para explorar os dois problemas descritos acima, os invasores podem enviar solicitações HTTP / 2 especialmente criadas, o que levará ao uso excessivo da CPU e ao uso da memória, eventualmente acionando um estado DoS.

Todos os servidores que executam versões nginx não corrigidas são vulneráveis ​​a ataques DoS

O terceiro problema de segurança (CVE-2018-16845) afeta o módulo MP4 , permitindo que invasores causem um loop infinito, uma falha ou um estado de divulgação de memória no processo de trabalho com a ajuda de um arquivo MP4 criado com códigos maliciosos.

Esse último problema de segurança afeta apenas servidores que executam versões nginx construídas usando o ngx_http_mp4_module e com a opção mp4 ativada no arquivo de configuração. Além disso, o problema afetará apenas um servidor se os invasores também conseguirem acionar o processamento do arquivo MP4 malicioso.

Enquanto a vulnerabilidade HTTP / 2 afeta todas as versões do nginx entre 1.9.5 e 1.15.5, o problema de segurança do módulo MP4 afeta os servidores que executam o nginx 1.0.7 e superior, bem como o nginx 1.1.3 ou superior.

Para mitigar os dois problemas, os administradores do servidor precisam atualizar sua  instalação do nginx para as versões 1.14.1 stable ou 1.15.6 mainline.

No momento, uma pesquisa rápida do Shodan revelou mais de 14 milhões de servidores rodando versões nginx sem correção (14.036.690 para ser mais exato), enquanto apenas 6992 servidores foram corrigidos.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário