php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Berni | Neu | Beitrag gelesen 1379 gelesen |

 


Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Blender 3D für GPL freigekauft
star neue Version der mySQl GUI 'MySQL Studio'
star Netscapes Marktanteil auf Rekordtief
star T-DSL-Flatrate wird deutlich teurer
star JDBC-Treiber direkt von MySQL

 
Links zum Artikel

Weitere PHP-News und Artikel

Blender 3D für GPL freigekauft

| Berni | Views

neue Version der mySQl GUI 'MySQL Studio'

| Berni | Views

Netscapes Marktanteil auf Rekordtief

| Berni | Views

T-DSL-Flatrate wird deutlich teurer

| Berni | Views

JDBC-Treiber direkt von MySQL

| Berni | Views

Apache 2.0.40 behebt Sicherheitslücke

| Berni | Views

MySQL Kick-Off und Intensivkurs

| Berni | Views

InterAKT has released the MX generation of it's products PHAkt and NeXTensio

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  55 56 57 58 59 60 61 62 63 64 65 66 67  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
16.02.2019