Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Vier Anbieter dominieren das Web
Nach einer gestern veröffentlichten Studie von Jupiter Media Metrix dominieren in den USA vier Inhalte-Anbieter das Web. Auf das Quartett entfallen 50 Prozent aller Online-Minuten. Marktführer ist demnach AOL Time Warner mit 32,0 Prozent, gefolgt von Micr ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitsloch in Netscape 7.x
Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h ...
Autor :
admin
Kategorie:
Software & Web-Development
PowerCMS Version Leipzig 09.1
Diese Version steht ab sofort zur Verfügung. Noch mehr Speed und noch mehr Power und noch mehr Sicherheit. ...
Autor :
delme
Kategorie:
Dies und Das
EMS PostgreSQL Manager 3.0™ veröffentlich.
EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitsupdate für PHP 4.4.2 erschienen
Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken. So begrenzt PHP 4.4.2 Header auf eine Zeile, um das Einschleusen von Befehlen zu verhindern und schließ ...
Autor :
admin
Kategorie:
Software & Web-Development
PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen
Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend a ...
Autor :
admin
Kategorie:
Software & Web-Development