Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
HypoVereinsbank räumt Hackerangriff ein
Die HypoVereinsbank hat den Zugriff eines Hackers auf Kundendaten im Internet bestätigt. Den Kunden oder der Bank sei aber kein Schaden entstanden, sagte eine Sprecherin der HypoVereinsbank in München. Auch Sprecher anderer Geldinstitute betonten, dass bi ...
Autor :
admin
Kategorie:
Software & Web-Development
Linux-Handheld mit 10 GByte Speicherkapazität
Terapin, ein Untenehmen aus Singapur, kündigte einen recht ungewöhnlichen Handheld an, der kein PDA ist sondern vielmehr als mobiler Datenspeicher und Multimedia-Begleiter fungiert. Der Terapin Mine besitzt eine Speicherkapazität von 10 GByte, spielt Musi ...
Autor :
admin
Kategorie:
Software & Web-Development
Intel auf dem Weg zum 20-GHz-Prozessor
Der Hardwaregigant Intel hat auf dem Silicon Nano Electronics Workshop in Kyoto, Japan, einen weiteren Durchbruch in der Fertigung von Siliziumtransistoren bekannt gegeben: Im Intel-Forschungszentrum in Hillsboro soll es gelungen sein, eine Handvoll Trans ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücken im Domino-Server 6.0 entdeckt
Vier durch Buffer Overflows verursachte Sicherheitslöcher im Domino Server 6.0 wurden durch die NGSS aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories in diesem ...
Autor :
admin
Kategorie:
Software & Web-Development
Apache 2.0.40 behebt Sicherheitslücke
Neue Version von Apache 2 erschienen Die neue Version des Webservers Apache 2, Apache 2.0.40, behebt eine Sicherheitslücke, die auf Windows-, OS2- und Netware-Systemen auftreten kann. Zudem bietet die neue Version aber auch einige Verbesserungen und n ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.3.2 60 Fehler weniger
Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...
Autor :
admin
Kategorie:
Software & Web-Development
