Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Maguma Studio 1.3.1 freigegeben.
Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...
Autor :
admin
Category:
Software & Web-Development
Mozilla 1.0 RC1 veröffentlicht
Mit der Veröffentlichung des Release Candidate 1 nähert sich der freie Web-Browser Mozilla nun wirklich der Fertigstellung. Die jetzt veröffentlichte Version könnte durchaus die letzte Vorabversion von Mozilla 1.0 sein. Neben weiteren zahlreichen Bugfi ...
Autor :
admin
Category:
Software & Web-Development
Die Softwarebranche wird sich verändern - "ASP" heißt das Zauberwort
'Application Service Providing': Kurz 'ASP' heißt das neue Marktmodell, dass schon in naher Zukunft die gesamte Softwarebranche verändern wird. Eine neue Studie des Zentrums für Grafische Datenverarbeitung ergab jetzt, dass der Service in rund 3 oder ...
Autor :
admin
Category:
Software & Web-Development
CeBIT Home endgültig beerdigt
(iBusiness) Die Deutsche Messe AG hat das Konzept der CeBIT Home endgültig beerdigt. Die Fachmesse habe sich nicht als eigenständige Ausstellung für Unterhaltungselektronik etablieren können, so die Begründung aus Hannover. Vorausgegangen waren ein Umzug ...
Autor :
admin
Category:
Software & Web-Development
Windows-XP-Aktivierung umgehen
Scheinbar haben die Programmierer der Windows Product Activation nicht besonders sorgfältig gearbeitet. Im Verlauf unserer Experimente mit verschiedenen Hardware-Komponenten, Produkt-Keys und insbesondere der zentralen Datei wpa.dbl haben sich interessant ...
Autor :
admin
Category:
Software & Web-Development
T-Online verärgert DSL Kunden - Verschärfung der Nutzungsbedingungen
Die Telekom macht jetzt Druck auf alle, die mit ihrem T-DSL Anschluß einen Router betreiben. Es war zwar schon immer verboten, so ein Sprecher, aber jetzt wurde es allen nochmal schriftlich mitgeteilt. ...
Autor :
admin
Category:
Software & Web-Development
