Nginx bepul veb-serverida muhim zaiflik aniqlandi.
Muammo Nginx-ning so’nggi versiyalariga ta’sir qiladi.
Axborot xavfsizligi bo’yicha ekspert Alisa «Esage» Shevchenko ochiq manbali Nginx veb-serverining so’nggi versiyalarida zaiflik aniqlanganini ma’lum qildi. Bu haqda u o‘zining Twitter’dagi sahifasida ma’lum qildi. Muammoning texnik tafsilotlari hozircha noma’lum. Ushbu ma’lumotni e’lon qilishning aniq vaqti oshkor etilmagan.
Eslatib o‘tamiz, o‘tgan yili Nginx’da bir qator xavfli DoS zaifliklari tuzatilgan edi.
Nginx – bu HTTP serveri, teskari proksi-server, pochta proksi-serveri va umumiy maqsadli TCP/UDP proksi-serveri. U uzoq vaqtdan beri Yandex, Mail.Ru, VKontakte va Rambler kabi ko’plab rus veb-saytlarining serverlariga xizmat qilmoqda. Netcraft statistikasiga ko’ra, Nginx 2019 yil may oyida eng band veb-saytlarning 26,43 foiziga xizmat ko’rsatgan yoki proksi-server qilgan.
