Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Ratings
Here you can write a comment
Related topics
2008 kommt das aus für PHP 4
Die Version PHP 4 wird 2008 ihr Ende finden. Ab 31. Dez. 2007 werden alle Arbeiten an PHP 4 eingestellt. In Zukunft wollen die Entwickler sich nur noch auf die Version PHP 5 konzentrieren. Wer also noch nicht auf PHP 5 umgestiegen ist, sollte es schne ...
Autor :
admin
Category:
Software & Web-Development
CrossOver Office 2.0: OfficeXP und Photoshop 7 für Linux
In der neuen Version 2.0 unterstützt der CrossOver Office nun eine Reihe weiterer Windows-Anwendungen, die sich so ohne eine Lizenz für Microsofts Betriebssystem unter Linux nutzen lassen. So läuft mit CrossOver Office sowohl Microsoft Office XP und Adobe ...
Autor :
admin
Category:
Software & Web-Development
Linux: Das Eine-Milliarde- Sekunden-Problem
Nach dem - weitgehend ausgebliebenen - Jahr-2000-Problem droht Benutzern von Linux- und Unix-Systemen mal wieder Ärger: Am 9. September sind seit dem Start der Unix-Zeitrechnung eine Milliarde Sekunden vergangen. ...
Autor :
admin
Category:
Software & Web-Development
Maguma Workbench 2.5 verfügbar
Das Unternehmen Maguma hat am 1. Juni die neue Version 2.5.0 seiner modularen PHP-DIE Maguma Workbench auf den Markt gebracht. Das neue Release soll unter anderem nun auch die Open Source-Sprache Python unterstützen. Laut Release Notes wird mit der neue ...
Autor :
admin
Category:
Software & Web-Development
Windows 7 für 35 Euro
Studenten können eine Upgrade-Version für einmalig 35 Euro herunterladen ...
Autor :
admin
Category:
Miscellaneous
Der "Apache-Webserver" mit riesiger Sicherheitslücke
Jetzt wurde bekannt, dass der Apache-Webserver sehr unsicher ist. Viele Mio. Internet-Hosts sind deshalb relativ leicht auszuspionieren. Ebenfalls ist man sich im Klaren, dass Programme im Netz sind, die es ermöglichen den ganzen Webserver zum Erlieg ...
Autor :
admin
Category:
Software & Web-Development

