Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Apache.org veröffentlicht Tomcat 4.0
Das Jakarta-Projekt, das Java-Projekt der Apache-Group, hat jetzt mit Tomcat 4.0 die nächste Version der offiziellen Referenz-Implementierung der Java-Servlets- und JavaServer-Pages-Technologien veröffentlicht. Die Java-Servlet- und JavaServer-Pages-Spezi ...

Autor :
admin
Kategorie:
Software & Web-Development
phpMyAdmin
phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...

Autor :
admin
Kategorie:
Software & Web-Development
Druckkosten senken - worauf ist zu achten?
Jeder Freelancer kennt ihn – und hat ihn mit hoher Wahrscheinlichkeit auch im eigenen Büro stehen. Die Rede ist vom Drucker ...

Autor :
admin
Kategorie:
Software & Web-Development
Open-Source-Datenbank PostgreSQL 8.0 freigegeben
Das PostgreSQL-Entwicklerteam hat die Version 8.0 der Open-Source-Datenbank zum Download freigegeben. Unter Windows NT, 2000, XP und Server 2003 kann PostgreSQL nun nativ als Dienst ausgeführt werden, der Einsatz der Cygwin-Umgebung ist nicht mehr erforde ...

Autor :
admin
Kategorie:
Software & Web-Development
Neues PHP Buch erschienen
"Web Application Development with PHP 4.0" kann seit dem 14. Juli bestellt werden. Ein Buch von Tobias Ratschiller und Till Gerken. ...

Autor :
admin
Kategorie:
Software & Web-Development
Arbeit an Linux Kernel 2.5 kurz vor dem Beginn
Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...

Autor :
admin
Kategorie:
Software & Web-Development