1. PHP Magazin
  2. Software & Web-Development
  3. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue PHP-Versionen schließen Sicherheitslöcher

Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer ...

admin

Autor : admin
Kategorie: Software & Web-Development

WinLinux 2001: "Der freundliche Pinguin"

Linux muss nicht kompliziert sein, das zumindest verspricht "WinLinux 2001", das erste Linux für Windows 95/98 und ME. Ohne Neupartitionierung installiert WinLinux ein Linux-System auf einem Windows-System. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Preissenkung: Eigener Server bei 1&1 jetzt für 69 Euro/Monat

1.200 Webserver stehen mittlerweile im Rechenzentrum von 1&1, das auch rund ein Drittel aller deutschen Internet-Domains hostet. Jetzt senkt 1&1 die Preise für dedizierte Server, die es bei 1&1 jetzt schon ab 69,- Euro pro Monat gibt. De ...

admin

Autor : admin
Kategorie: Software & Web-Development

CKeditor 3.0 (FCKeditor) erschienen

WYSIWYG-HTML-Editor FCKeditor 3.0,jetzt schneller und barrierefrei zum HTMLText. ...

admin

Autor : admin
Kategorie: Dies und Das

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Development Tools für Eclipse in Version 2.0 freigegeben

Das Eclipse PHP IDE Project ist eine Sammlung von Funktionen für das Eclipse Framework und jetzt in Version 2.0 verfügbar. Interessierte PHP-Entwickler finden die neue Version auf der Eclipse.org-Download- und auf der Zend/PDT-Community-Seite. http://w ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen