近日，據瑞星互聯網攻防實驗室出具的一份報告顯示，國際知名的服務器Nginx存在緩沖區溢出漏洞，目前利用該漏洞進行網絡攻擊的惡意程序已經在互聯網上出現。屆時，使用Nginx服務器的互聯網平臺將面臨用戶信息被盜、商業機密泄露等危險。安全專家提醒廣大網站管理員及時到Nginx的官方網站下載最新的補丁程序，以避免可能遭遇的“拖庫”威脅。

據介紹，所謂緩沖區溢出，就是指程序運行時，向預留的緩沖區填充了過量的數據而導致數據溢出。而緩沖區溢出漏洞，就是由緩沖區溢出引起的程序崩潰或程序轉而執行其它指令。針對本次Nginx的漏洞，黑客可以通過精心構造的特定請求觸發該漏洞，并通過棧溢出的方式執行任意代碼。目前可以利用該漏洞的程序已經在開源漏洞檢測工具Metasploit中添加，黑客可以通過該工具實現漏洞攻擊，并向目標服務器提取權限，盜取數據庫中的任意信息。

據悉，Nginx是一款輕量級高性能的HTTP和反向代理服務器。由于性能強大、系統資源消耗低、運行穩定等特點，使得許多大型門戶網站都使用該產品作為Web服務器或反向代理服務器。目前，已有100多萬家網站在使用Nginx服務器，其中不乏包括新浪、網易、騰訊、豆瓣、迅雷在線等在內的多家大型互聯網平臺。再次提醒，廣大網站管理員應盡快將Nignx服務器更新到最新的穩定版本。