Vulnerabilidade no Nginx

Tags: , , , , , , ,

Este final de semana ocorrerá o primeiro curso do ano focado em Varnish+Nginx+Apache.

Vários de meus seguidores, colegas e amigos enviaram mensagens informando da nova vulnerabilidade descoberta junto ao Nginx, o Web Server russo que mais ganha mercado.

O link para vulnerabilidade é esse aqui, junto com o link da correção/patch.

Mas e aí, essa vulnerabilidade é tão crítica assim para os usuários e amantes do Nginx ? Pelo que o pessoal tem dito sim, pois dá para criar um exploit, e com ele, executar um ataque de buffer overflow, causando assim uma paralisação no Nginx que não estiver com o patch aplicado.

Dei uma pesquisada para ver se o Modsecurity já possui uma assinatura para segurar este tipo de ataque, mas não vi nenhum update, até o momento.

Vale lembrar que grandes portais e sites não utilizam o modsecurity como waf pelo simples fato dele deixar estes caras lentos pacas. Este tema, um tanto que controverso, é abordado no treinamento de Hardening de S.O. e Web, que será ministrado em parceria com a 4bios.

Então vai a dica. Baixem o Nginx, apliquem o patch, compilem-o e coloquem em produção.

VEJA TAMBÉM

t50, ferramenta brasileira na próxima release do BackTrack Fiquei muito contente em saber, via twitter, que o t50, ferramenta para realização de testes de stress em rede por profissionais de segurança, criada pelo Nelson Brito e suportada por uma galera show ...
Saiu o novo release do ModSecurity – 2.6.2 ModSecurity é a solução de Web Application firewall Opensource mais utilizada pelos administradores de Apache.  Eles traz um conjunto de configurações e controles capaz de inibir diferentes tipos de a...
Infográfico sobre perda e roubo de dados A empresa imprima disponibilizou um infográfico bem interessante que apresenta uma série de informações relativas a perda ou roubo de dados, focando em pequenas empresas. Eles criaram este gráfico ...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU