Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHPEdit in der Version 1.2 ist verfügbar.
Der beliebte PHP Editor PHPEdit ist in einer neuen Version verfügbar. Neben PHP5 Unterstützung, real-time syntax checker sowie einem phpDocumentor Wizard wurden viele weitere neue Features wurden die V1.2 integriert. Unter http://www.waterproof.fr/ne ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücken in ImageMagick geschlossen
Gleich vier Sicherheitslücken wurden in der aktuellen ImageMagick 6.3.5-9 geschlossen. Laut Entwickler der freien Bildbearbeitung Software gibt es zwar keine bekannten Angriffen dennoch wird empfohlen die Updates regelmäßig einzuspielen. http://www.i ...
Autor :
admin
Kategorie:
Software & Web-Development
it+ in Stuttgart vom 17. bis 20. April
An Mittwoch, dem 17. April startet in Stuttgart die viertägige Messe für Informationstechnologien, Internet, Multimedia und Office-Solutions. Aus markenrechtlichen Gründen von itx in IT-Plus umbenannt, wendet sich die Messe Stutgart an Profis aus der New ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitsupdate für OpenX
Das Sicherheitsupdate 2.8.7 schließt eine Schwachstelle wodurch der Webserver kompromittiert werden kann. ...
Autor :
admin
Kategorie:
Dies und Das
PHP-Entwicklungsumgebung Zend Studio 4 angekündigt
Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...
Autor :
admin
Kategorie:
Software & Web-Development
Bezahlen über Amazon für ZenCart in Deutschland
WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...
Autor :
Rashenter
Kategorie:
Software & Web-Development