1. PHP Magazin
  2. Software & Web-Development
  3. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Gentoo 1.2: Neue Version des Linux-Baukastens

Die Linux-Distribution Gentoo Linux liegt jetzt in der Version 1.2 vor. Die Distribution hebt sich mit ihrem ungewöhnlichen Ansatz von den etablierten Linux-Distributionen ab, denn freie Quellcode-Distribution setzt auf ein dem BSD-Ports-System nachempfun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows Vista SP1 ist fertig

Microsoft hat das erste Service Pack für Windows Vista (SP1) fertiggestellt (Released to Manufacturing, RTM). Es wird zunächst in fünf Sprachen erscheinen und bringt umfangreiche Änderungen an Windows Vista mit. Windows Vista soll mit dem Service Pack 1 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Projektmanagement Damals und Heute

Werfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert. ...

admin

Autor : admin
Kategorie: PHP Magazin

10 Jahre Haft für DoS-Attacken

In Australien will man der Cyber-Kriminalität an den Kragen. Neue Gesetze mit einem deutlich erhöhtem Strafmaß sollen vor DoS-Attacken und ähnlichen Vergehen abschrecken. Die neuen Gesetze sollen noch in diesem Jahr in Kraft treten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.1 wird wesentlich schnellerer

PHP 5.1 ist jetzt in einer zweiten Beta-Version erschienen und bringt einige grundlegende Veränderungen und neue Funktionen mit. So soll PHP 5.1 deutlich schneller zu Werke gehen und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Performa ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...

admin

Autor : admin
Kategorie: Software-Updates

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen