Исследователи в области информационной безопасности сообщили о критической уязвимости в широко используемом инструменте управления веб-сервером Nginx, известном как nginx-ui. Эта уязвимость активно используется хакерами и может привести к полному контролю над сервером.
Проблема обозначена идентификатором CVE-2026-33032 и получила высокий балл в 9,8 по шкале CVSS. Уязвимость связана с обходом системы аутентификации в недавно внедренной интеграции с протоколом Model Context Protocol (MCP). Исследователи из компании Pluto Security, которые первыми выявили данную проблему, назвали её MCPwn.
Основная причина уязвимости заключается в недостаточной защите одного из API-эндпойнтов. В то время как эндпойнт /mcp требует аутентификации и проверки IP-адреса, эндпойнт /mcp_message ограничивается лишь фильтрацией по IP, которая по умолчанию неактивна. Это позволяет злоумышленникам отправлять специально подготовленные HTTP-запросы и выполнять команды без необходимости авторизации.
Как подчеркивают эксперты, эксплуатация этой уязвимости довольно проста и может занять всего несколько секунд. Атакующему достаточно получить session ID с помощью одного запроса и затем использовать его в следующем запросе. Это дает возможность запускать инструменты MCP, перезапускать сервер, а также изменять и удалять конфигурационные файлы Nginx. Таким образом, злоумышленник получает полный контроль над Nginx. Более того, уязвимость может привести к перехвату сетевого трафика, краже учетных данных, в том числе и административных, а также внедрению бэкдоров и вредоносных перенаправлений.
Согласно данным специалистов, в интернете в настоящее время насчитывается более 2600 уязвимых экземпляров nginx-ui. Технические детали и доказательства концепции (PoC) уже опубликованы, что значительно упрощает задачу для потенциальных атакующих.
Разработчики Nginx UI выпустили исправление уязвимости в версии 2.3.4, которая была выпущена 15 марта. Пользователям настоятельно рекомендуется обновить программное обеспечение как можно скорее. В качестве временной меры безопасности можно также включить обязательную аутентификацию для уязвимого эндпойнта или изменить настройки IP-фильтрации на «запрет по умолчанию».
Выкуп компьютерной техники
-
Что такое хакерфон и зачем он нужен? Инструмент для хакеров
Хакерфон это обычный смартфон некоторых моделей, который пере прошит специальным программным...
-
Что такое адаптивный сайт? Мобильная версия или адаптивный дизайн сайта
Адаптивный сайт — это когда вы открываете на мониторе компьютера или с мобильного телефона веб...
-
Что такое SSD и HDD?
В недавнем прошлом, информация хранилась на HDD жёстком диске. На смену этих устройств пришли...
-
Что лучше, Windows 7 или Windows 10: стоит ли переустанавливать
Если вы пользуетесь Windows 7 или 8.1, то рекомендую сменить эту ОС на другую версию. Стоит ли...
-
Что лучше майнить? Биткоин или эфир
На сегодняшний день особых изменений по крипто валютам не произошло, те кто майнили эфир, так иго и...
-
Что делать, если не работает камера в скайпе
Бывает несколько причин из-за которых не работает камера в скайпе, чаще всего это происходит по...
-
Что делать, если в скайпе нет звука?
На вашем компьютере нет звука в скайпе, и вы не знаете, что делать? Есть несколько вариантов...
-
Чем опасны публичные USB зарядные станции
В Соединенных Штатах в Лос-Анжелесе появилась информация о том, что не стоит пользоваться...
-
Хакеры используют уязвимость в корпоративном VPN
В Средней Азии и Восточной Европе было обнаружено несколько DOS атак на телекоммуникационные и...
-
Установка видеонаблюдения
В современном мире, видеокамеры - это глаза и уши. Компьютерная техника способна записывать все...
