피드로 돌아가기
The RegisterSecurity
원문 읽기
18년 된 NGINX Heap Buffer Overflow 취약점 및 570만 대 서버 노출
NGINX Rift attackers waste no time targeting exposed servers
AI 요약
Context
NGINX rewrite 모듈 내 2008년부터 존재한 Heap Buffer Overflow 결함으로 인한 CVE-2026-42945 취약점 발생. 특정 서버 설정 환경에서 조작된 HTTP 요청을 통해 NGINX Worker Process를 강제로 Crash 시키는 구조적 결함 발견.
Technical Solution
- Rewrite 모듈의 메모리 처리 로직 내 Heap Buffer Overflow 제어 실패를 통한 프로세스 중단 유도
- Unauthenticated 공격자의 특수 제작된 HTTP Request 송신을 통한 Worker Process Crash 유발
- ASLR(Address Space Layout Randomization) 비활성화 환경 내 메모리 주소 예측을 통한 Remote Code Execution(RCE) 가능성
- 최신 Linux Distribution의 기본 ASLR 활성화 설정을 통한 RCE 공격 벡터의 실질적 차단
- 패치 적용을 통한 rewrite 모듈의 메모리 경계 검사 강화 및 버퍼 오버플로우 방지
실천 포인트
1. NGINX rewrite 모듈 사용 설정 확인 및 최신 보안 패치 즉시 적용
2. 호스트 OS의 ASLR 설정 활성화 상태 재검증
3. Worker Process의 비정상 종료 및 빈번한 재시작 로그 모니터링 강화