Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Magento - Was erwartet uns mit Magento 2?
Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...
Autor :
admin
Category:
Software & Web-Development
O'Reilly gibt Bücher zum Download frei
Der US-amerikanische Buchverlag O'Reilly & Associates hat angekündigt, mehrere hundert Bücher unter die Lizenzbedingungen des Creative-Commons-Projekts zu stellen. Vorbehaltlich der Zustimmung der einzelnen Autoren sollen in den nächsten Wochen 157 be ...
Autor :
admin
Category:
Software & Web-Development
PostgreSQL soll MySQL-kompatibel werden
Software-Entwickler Chris Kings-Lynne will mehr Nutzer von PostgreSQL begeistern und zielt mit seinem Projekt "MySQL Compat" vor allem auf Nutzer von MySQL ab. Die Bibliothek soll PostgreSQL um MySQL-Funktionen erweitern, so dass auch Applikationen die nu ...
Autor :
admin
Category:
Software & Web-Development
Schwachstelle in Apaches SSL-Modul
Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL ...
Autor :
admin
Category:
Software & Web-Development
Auch die AOL-Flatrate steht vor dem Aus
AOL will nach eigenen Aussagen das neue Tarifmodell von T-Online prüfen, es eventuell sogar nachahmen. AOL-Pressesprecher Stefan Michalk: „Bei den derzeitigen Konditionen rechnen sich Flatrates für keinen Anbieter.“ ...
Autor :
admin
Category:
Software & Web-Development
Muss Microsoft MS Office für Linux anbieten?
US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...
Autor :
admin
Category:
Software & Web-Development
