1. PHP Magazin
  2. Software & Web-Development
  3. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Wird T-Online Flatrate nun doch eingestellt?

Nach Angaben der Zeitschrift "WirtschaftsWoche" soll die T-Online Flatrate für 79 Mark eingestellt werden. Dabei beruft sich die das Magazin auf Informationen aus der Bonner Konzernzentrale und von der Telekom-Tochter T-Online. Die DSL Flatrate soll erhal ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend stellt WinEnabler für PHP vor

Zend bringt mit dem WinEnabler eine neue Lösung auf den Markt, mit der sich die Stabilität der Script-Sprache PHP in Windows-Umgebungen sicherstellen und die Performance erhöhen lassen soll. Dabei verspricht Zend eine Stabilität und Geschwindigkeit, die P ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google kommt nach Deutschland

Verkaufsniederlassung in Hamburg eröffnet Die Suchmaschine Google eröffnet heute eine Verkaufsniederlassung in Hamburg, um Werbetreibenden aus Deutschland, Österreich und der Schweiz ihr zielgruppenspezifisches Anzeigenprogramm "Premium Sponsorships" a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Preissenkung: Eigener Server bei 1&1 jetzt für 69 Euro/Monat

1.200 Webserver stehen mittlerweile im Rechenzentrum von 1&1, das auch rund ein Drittel aller deutschen Internet-Domains hostet. Jetzt senkt 1&1 die Preise für dedizierte Server, die es bei 1&1 jetzt schon ab 69,- Euro pro Monat gibt. De ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHProjekt führt fremden Code aus

In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde. Neue Version 5.1.2 korrigie ...

admin

Autor : admin
Kategorie: Software & Web-Development

Projektmanagement Damals und Heute

Werfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert. ...

admin

Autor : admin
Kategorie: PHP Magazin

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen