Key Files, Commands, and Directories with NGINX
Đội ngũ phát triển đằng sau phần mềm máy chủ Web mã nguồn mở Nginx phổ biến đã phát hành các bản cập nhật bảo mật vào thứ ba để giải quyết một lỗ hổng nghiêm trọng có thể xảy ra.
Được xác định là CVE-2013-2028, lỗ hổng là tràn bộ đệm dựa trên ngăn xếp và được giới thiệu lần đầu tiên trong phiên bản phát triển Nginx 1.3.9 vào tháng 11 năm 2012. The lỗ hổng cũng xuất hiện trong phiên bản ổn định 1.4.0 được phát hành vào tháng trước.
Lỗi này đã được đánh giá là rất quan trọng bởi công ty quản lý lỗ hổng Secun ia, đã được sửa trong phiên bản phát triển Nginx 1.4.1 mới và phiên bản phát triển Nginx 1.5.0. Lỗ hổng có thể được khai thác bởi những kẻ tấn công nguy hiểm bằng cách gửi các đoạn HTTP được tạo đặc biệt tới một máy chủ Nginx tiếp xúc.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]Việc khai thác thành công có thể dẫn đến việc thực hiện mã tùy ý và thỏa hiệp hệ thống Secunia cho biết trong tư vấn của mình
Nginx được phát triển với hiệu năng sử dụng bộ nhớ thấp và có thể được sử dụng như một máy chủ HTTP, như một máy chủ proxy ngược và là một bộ cân bằng tải. Nginx là phần mềm máy chủ Web được sử dụng rộng rãi thứ ba trên Internet sau Apache và Microsoft IIS với thị phần trên 15%, theo một máy chủ Web gần đây. khảo sát của công ty dịch vụ Internet Netcraft.
Sự phổ biến ngày càng tăng của phần mềm, tuy nhiên, cũng thu hút sự chú ý của tội phạm mạng. Hôm thứ ba, các nhà nghiên cứu từ nhà cung cấp bảo mật ESET đã phát hiện ra một chương trình backdoor tinh vi được thiết kế đặc biệt cho các máy chủ Nginx. Sự tồn tại của chương trình độc hại này là bằng chứng cho thấy tội phạm mạng không chỉ nhắm mục tiêu đến phần mềm phổ biến nhất.
Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]
IBM lên kế hoạch công bố các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của việc tích hợp phần mềm và dịch vụ trong hệ thống. < Trong một nỗ lực để thiết lập chính nó ngoài các nhà cung cấp máy chủ khác, IBM hôm thứ Ba cho biết họ đang đẩy mạnh nỗ lực để tạo ra các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của tích hợp phần mềm và dịch vụ trong hệ thống. Chiến lược kinh doanh thông minh, IBM cho biết họ sẽ cung cấp các thiết bị Smart Cube tích hợp các thành phần phần mềm cụ thể dễ dàn
Là một phần của chiến lược, công ty này sẽ thông báo rằng họ đã hợp tác với Intuit tích hợp phần cứng của IBM với phần mềm tài chính QuickBooks của Intuit. Khi được cấp nguồn, thiết bị và phần mềm có thể được thiết lập và cấu hình theo bốn bước, IBM cho biết.
Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho
"Có một chuỗi các lỗi của con người dẫn đến vấn đề, đó nói rằng, chúng tôi đã xác định và thực hiện 16 bước quy trình bổ sung để đảm bảo điều này không xảy ra nữa ", phát ngôn viên của Dell, Jim Hahn, cho biết. không cung cấp thêm chi tiết về các bước được thêm vào để theo dõi và giải quyết các vấn đề đó. Nhưng ông nói rằng tất cả các bo mạch chủ bị ảnh hưởng đã bị loại khỏi chuỗi cung ứng dịch vụ. Phần mềm chống vi-rút hiện tại có chữ ký cập nhật sẽ gắn cờ sự hiện diện của phần mềm độc hại và n
