Menü

Apache-Wurm nutzt OpenSSL-Loch

Von
vorlesen Drucken Kommentare lesen 496 Beiträge

Virenspezialist Symantec warnt vor einem neuen Linux.Slapper.Worm, der Apache-Server der Linux-Distributionen SuSe, Mandrake , RedHAT, Slackware und Debian bedroht. Der Wurm nutzt ein Sicherheitsloch in OpenSSL SSLv2, indem er einen "Malformed Client Key Remote Buffer Overflow" ausnutzt und ein Shell-Script startet. Hat der Wurm den Rechner infiziert, sucht er selbstständig nach anderen Opfern und verbreitet sich so weiter. Die betroffenen Rechner lauschen auf dem UDP Port 2002 und könnten für eine "Distributed Denial of Service Attacke" (DDoS) genutzt werden, da der Wurm eine entsprechende Schadensroutine enthält. Laut Symantec wurde der Wurm zuerst in Portugal und Rumänien gesichtet und breitet sich schnell aus. Derzeit seien etwa 3500 Webserver betroffen.

Um den Bug in OpenSSL zu beheben und das Sicherheitsloch zu schließen, wird dringend empfohlen, OpenSSL auf Version 0.9.6e oder höher upzudaten. Die aktuelle Version ist 0.9.6.g. (hag)

Anzeige
Anzeige