Abo
  • IT-Karriere:

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen

Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Artikel veröffentlicht am ,

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

Da der Wurm auf dem UDP-Port 2002 lauscht, wäre auch eine Distributed-Denial-of-Service-(DDoS-)Attacke möglich. Der Wurm nutzt eine im August entdeckte Sicherheitslücke in OpenSSL aus, so dass von dem Problem die Linux-Distributionen SuSe, Mandrake, RedHat, Slackware und Debian betroffen sind. Um einen Wurm-Befall zu verhindern, sollte mindestens OpenSSL 0.9.6e aufgespielt werden - das aktuelle OpenSSL besitzt bereits die Versionsnummer 0.9.6g.

Zu den Kommentaren springen
Ticker
  1. Archer2

    Britischer Top-10-Supercomputer nutzt AMDs Epyc

  2. Corsair One

    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

  3. ChromeOS

    Google zeigt neues Pixelbook Go und benennt Start von Stadia

  4. Multiplayer

    Microsoft stellt Textfilter für Xbox One vor

  5. Nest Wifi

    Google stellt neuen WLAN-Router und Access Point vor

Meistgelesen
  1. Pixel 4 im Hands on
    Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
  2. ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia
  3. Elektromobilität
    Warum der Ladestrom so teuer geworden ist
  4. Samsung CRG9 im Test
    Das Raumschiffcockpit für den Schreibtisch
  5. Neo Magazin Royale
    ZDF stößt Prüfung von Glücksspielapps für Kinder an
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  3. mit Gutschein: NBBX570
  4. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Tja, ein Grund mehr, Windows zu nehmen!
Alex_____ 07. Jun 2006

Ich meine Denial Of Service Errors zb beim Authentifizieren eines defekten Zertifikates...

Re: Tja, ein Grund mehr, Windows zu nehmen!
Alex_____ 07. Jun 2006

Außerdem haben alle neuen versionen keine Probs mit Unix,Linux usw aber es gibt DOS in...

Re: Tja, ein Grund mehr, Windows zu nehmen!
lol 24. Sep 2002

LOL ihr glaubt auch das Windows sicher ist was??? hrhrhr Das kann jedem Programm mal...

Re: Tja, ein Grund mehr, Windows zu nehmen!
qbert 16. Sep 2002

Wo trollst Du denn noch so rum? heise, golem, wo muss ich noch schauen?

Re: Tja, ein Grund mehr, Windows zu nehmen!
boar 16. Sep 2002

aehm kleine bemerkung am rande windows? ist das nicht eine fensterorientierte...

Folgen Sie uns
       
Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Atari
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin
Schulen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  3. Digitalpakt Schuldigitalisierung kann starten
Minecraft
Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /