Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
MySQL 5.1 so gut wie fertig
Zahlreiche neue Funktionen warten auf die Nutzer der MySQL Version 5.1. Beben Partitionierung von Tabellen haben Sie mySQL Entwickler eine Plug-in-API integriert. MySQL 5.1 (RC) steht unter dev.mysql.com/downloads zum Download bereit golem.de ...
Autor :
admin
Kategorie:
Software & Web-Development
Zend Framework
Im Oktober 2005 verkündete Zend den Start des PHP Collaboration Project, das ein Framework für Webapplikationen entwickeln sollte. Nun sind erste Teile des Projekts veröffentlicht worden, darunter das Zend Framework in einer Vorschauversion. Zends erklär ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.0.5 RC 1 released
Heute wurde der Release Candidate (RC) 1 ver 4.0.5 freigegeben. Downloaden könnt Ihr die neue Version unter http://www.php.net Die Windowsfiles unter ftp://ftp.phpuk.org/php_binaries/php-4.0.5RC1-win32.zip ...
Autor :
admin
Kategorie:
Software & Web-Development
Interaktiver Workshop am 9.Juli in Köln
In Zusammenarbeit mit Microsoft veranstaltet multimediatreff.de einen interaktiven Workshop zum Thema "Webanwendungen sicher programmieren" - dabei gilt es den Webshop der 3 Referenten (Christian Wenz, Karsten Samschke und Uwe Baumann) zu knacken - alles ...
Autor :
admin
Kategorie:
Software & Web-Development
Der "Apache-Webserver" mit riesiger Sicherheitslücke
Jetzt wurde bekannt, dass der Apache-Webserver sehr unsicher ist. Viele Mio. Internet-Hosts sind deshalb relativ leicht auszuspionieren. Ebenfalls ist man sich im Klaren, dass Programme im Netz sind, die es ermöglichen den ganzen Webserver zum Erlieg ...
Autor :
admin
Kategorie:
Software & Web-Development
Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt
Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...
Autor :
admin
Kategorie:
Software & Web-Development
