1. PHP Magazin
  2. Software & Web-Development
  3. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sendet Ihr Rechner Informationen zu diversen Softwarehersteller?

Seit einiger Zeit häufigen sich Meldunge über Hersteller die Ihr Produkt dazu missbrauchen, Informationen über Ihre Rechnerkonfiguration an eben diese Hersteller zu versenden. Dieses betrifft insbesondere Freeware und Testsoftware. Eine Liste findet Sie ...

admin

Autor : admin
Category: Software & Web-Development

Netscape Communicator der 4.x-Serie in Version 4.77

Netscape hat recht still und leise die neue Version 4.77 seines Communicator-Pakets veröffentlicht. Zuletzt war die 6er-Serie des Web-Browsers Navigator auf den Stand 6.01 gebracht worden. --> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Laravel 10 published

Laravel 10 published

Laravel version 10 is available for download with a minimum requirement of PHP 8.1. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Accelerator - mehr Speed für PHP

Cache-Systeme für PHP gibt es mittlerweile einige, allen voran der Zend Accelerator (ehemals Zend Cache) im kommerziellen Bereich. Mit APC (Another PHP Cache) und Bware Afterburner Cache gibt es auch freie Alternativen. Der noch junge PHP Accelerator von ...

admin

Autor : admin
Category: Software & Web-Development

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 ...

admin

Autor : admin
Category: Software & Web-Development

Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python

Das neue Release 2.6 von Maguma Workbench ist ab sofort mit verschiedenen Verbesserungen und Veränderungen als Nachfolger der 2.5 Version verfügbar. Die modulare Entwicklungsumgebung für PHP und Python von Maguma besitzt ab dieser Version 2.6 ein neues Li ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release