NGINX Rift: Un Bug que Amenaza a un Tercio de la Web
En 2008, se identificó un problema significativo en NGINX, un servidor web que sostiene aproximadamente un tercio de los servidores en línea hoy en día. Este fallo, conocido como NGINX Rift, presenta vulnerabilidades que podrían ser explotadas para generar un Denegación de Servicio (DoS) confiable y, teóricamente, ejecutar código de forma remota.
¿Qué es NGINX Rift?
Cuando NGINX procesa una regla de reescritura que incluye un signo de interrogación en la cadena de reemplazo, el servidor calcula el tamaño del buffer de destino bajo ciertas suposiciones, y posteriormente copia los datos bajo diferentes condiciones. Esta discrepancia provoca que los bytes controlados por un atacante desborden en el heap del proceso worker. Las condiciones necesarias para que esto suceda son bastante específicas, pero lo preocupante es que son lo suficientemente comunes para impactar un número significativo de configuraciones en producción.
Prueba de Concepto y Vulnerabilidad
El equipo de DepthFirst ha publicado un proof-of-concept (PoC) en GitHub que demuestra que una sola solicitud HTTP es suficiente para provocar un fallo en un worker de NGINX. Este hecho subraya la gravedad del problema, ya que se trata de un DoS confiable. Aunque la ejecución de código remoto podría ser posible a través de una técnica conocida como “Heap Feng Shui” mediante interacciones entre solicitudes, el equipo de AlmaLinux ha aclarado que la PoC solo funciona de manera fiable si la Aleatorización del Espacio de Direcciones (ASLR) está desactivada, lo que es poco probable en condiciones reales.
Impacto en el Ecosistema Web
La situación es alarmante considerando que NGINX impulsa cerca del 33% de los servidores web a nivel mundial, así como el 47% de los 1,000 sitios más visitados, de acuerdo con W3Techs. El hecho de que un ataque de DoS pueda ser llevado a cabo con facilidad pone en riesgo la estabilidad de una porción significativa de la infraestructura web global.
Soluciones Disponibles
Para mitigar este problema, se han lanzado versiones corregidas: NGINX Open Source 1.31.0 (versión principal) y 1.30.1 (versión estable), así como NGINX Plus R36 P4 y R32 P6. Mientras tanto, una estrategia temporal consiste en sustituir las capturas no nombradas (por ejemplo, $1 y $2) por capturas nombradas en las reglas de reescritura.
Otras Vulnerabilidades Encontradas
Durante el mismo escaneo en el que se descubrió NGINX Rift, se identificaron tres vulnerabilidades adicionales. Entre ellas está CVE-2026-42946, que se refiere a una asignación de memoria excesiva en los módulos SCGI/UWSGI, con un CVSS de 8.3. Esto resalta la importancia de realizar auditorías de seguridad regulares en servidores de NGINX y estar al tanto de las actualizaciones disponibles.
Conclusión
El bug NGINX Rift representa una amenaza significativa para la infraestructura web mundial. Dada su capacidad de explotar configuraciones comunes y su potencial impacto en cientos de miles de servidores, es crucial que los administradores implementen las versiones corregidas y revisen sus configuraciones a la brevedad. La seguridad es un proceso continuo, y estar alerta a estas vulnerabilidades es vital en el dinamismo del entorno digital actual.
About the Author
