1. PHP Magazin
  2. Software & Web-Development
  3. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...

Damir

Autor : Damir
Kategorie: Dies und Das

PowerCMS Version Leipzig 09.1

Diese Version steht ab sofort zur Verfügung. Noch mehr Speed und noch mehr Power und noch mehr Sicherheit. ...

JohnDoe

Autor : delme
Kategorie: Dies und Das

PHP Summit

Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden! ...

admin

Autor : admin
Kategorie: Software & Web-Development

NuSphere veröffentlicht PhpED 4.6 Professional and Standard

NuSphere ist froh, den neuen PhpED Version 4.6 und PhpED Standard Version 4.6 mit der ganzen Reihe von Neuen Eigenschaften und Neuer Preiskalkulation und Steigungsmodell zu veröffentlichen. Version 4.6 ist ein wichtiger Schritt, der PhpED noch näher zu e ...

admin

Autor : admin
Kategorie: Software & Web-Development

MS SharePoint Portal Server 2001 ist da

Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit 2013 - Early-Bird-Preise sichern

Im März startet in München der PHP Summit - Grundlagen & Perspektiven. Das neu entwickelte Programm richtet sich diesmal besonders an PHP-Entwickler, die am Anfang ihrer Karriere stehen. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen