Linux-Backdoor verbreitet sich über XML-RPC-Lücke

Administratoren von Linux-Systemen sollten die eingesetzten XML-RPC-Versionen überprüfen und gegebenfalls aktualisieren, da sich derzeit eine Backdoor über ältere Versionen in Linux-Systeme einschleust.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 389 Beiträge
Von
  • Dirk Martin Knop

Administratoren von Linux-Systemen sollten die XML-RPC-Versionen, die in Content-Management-Systemen (CMS), Forensoftware, Blogs oder Wikis zum Einsatz kommen, überprüfen und gegebenfalls aktualisieren. Zur Zeit sind vermehrte Aktivitäten auf dem UDP-Port 7111 zu verzeichnen, auf dem eine Backdoor namens Backdoor.Linux.Small.al lauscht. Diese verbreitet sich seit kurzem über die länger bekannte XML-RPC-1.X-für-PHP-Lücke auf Linux-Systemen.

Weitere Varianten des Schädlings greifen auch die Web-Statistiksoftware awstats an, die ebenfalls Mitte August durch eine Sicherheitslücke auffiel. Nach der Softwareaktualisierung sollten Administratoren die Systeme beispielsweise mit chkrootkit auf Schädlingsbefall überprüfen, der Einsatz eines Virenscanners mit aktualisierten Signaturen ist ebenfalls sinnvoll.

Siehe dazu auch: (dmk)