Abo
  • IT-Karriere:

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen

Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Artikel veröffentlicht am ,

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

Da der Wurm auf dem UDP-Port 2002 lauscht, wäre auch eine Distributed-Denial-of-Service-(DDoS-)Attacke möglich. Der Wurm nutzt eine im August entdeckte Sicherheitslücke in OpenSSL aus, so dass von dem Problem die Linux-Distributionen SuSe, Mandrake, RedHat, Slackware und Debian betroffen sind. Um einen Wurm-Befall zu verhindern, sollte mindestens OpenSSL 0.9.6e aufgespielt werden - das aktuelle OpenSSL besitzt bereits die Versionsnummer 0.9.6g.

Zu den Kommentaren springen
Ticker
  1. Indiegames-Rundschau

    Von Bananen und Astronauten

  2. ADAC

    Privaten Tiefgaragen fehlen Lademöglichkeiten

  3. Kartellverfahren

    EU-Kommission verhängt Millionenstrafe gegen Qualcomm

  4. Elektroauto

    Audi will E-Tron GT erst Ende 2020 bauen

  5. Tracking

    Google und Facebook tracken auch auf vielen Pornoseiten

Meistgelesen
  1. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  2. Tracking
    Google und Facebook tracken auch auf vielen Pornoseiten
  3. Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse
  4. Nintendo Switch
    Wenn die Analogsticks wandern
  5. Raspberry Pi 4
    "Der Pi 4 verlangt eigentlich nach einem Lüfter"
Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
Kommentarübersicht
Re: Tja, ein Grund mehr, Windows zu nehmen!
Alex_____ 07. Jun 2006

Ich meine Denial Of Service Errors zb beim Authentifizieren eines defekten Zertifikates...

Re: Tja, ein Grund mehr, Windows zu nehmen!
Alex_____ 07. Jun 2006

Außerdem haben alle neuen versionen keine Probs mit Unix,Linux usw aber es gibt DOS in...

Re: Tja, ein Grund mehr, Windows zu nehmen!
lol 24. Sep 2002

LOL ihr glaubt auch das Windows sicher ist was??? hrhrhr Das kann jedem Programm mal...

Re: Tja, ein Grund mehr, Windows zu nehmen!
qbert 16. Sep 2002

Wo trollst Du denn noch so rum? heise, golem, wo muss ich noch schauen?

Re: Tja, ein Grund mehr, Windows zu nehmen!
boar 16. Sep 2002

aehm kleine bemerkung am rande windows? ist das nicht eine fensterorientierte...

Folgen Sie uns
       
Doom 1 in der Doom 3 Engine angespielt

Doom Reborn benötigt eine Vollversion von Doom 3 und ist bei moddb.com kostenlos erhältlich. Die Mod wurde von Michael Hanlon entwickelt.

Doom 1 in der Doom 3 Engine angespielt Video aufrufen
Golem.de
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
Beamer
Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker

    Nachhaltigkeit
    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /