121058

Wurm macht Jagd auf Linux-Server

16.09.2002 | 11:15 Uhr |

Nach Angaben von Internet Security Systems (ISS) treibt seit Ende vergangener Woche ein neuer Wurm sein Unwesen, der Apache-Webserver auf Linux per DDoS (Distributed Denial of Service) attackiert. "Slapper", so der Name des Schädlings, ist demnach eine Abart des älteren "Scalper"-Wurms und nutzt eine seit einiger Zeit bekannte Sicherheitslücke im Handshake-Prozess von SSL. Zwei amerikanische Internet Service Provider mussten nach Slapper-Befall laut ISS bereits ihren Dienst zwischenzeitlich einstellen.

Nach Angaben von Internet Security Systems (ISS) treibt seit Ende vergangener Woche ein neuer Wurm sein Unwesen, der Apache-Webserver auf Linux per DDoS (Distributed Denial of Service) attackiert. "Slapper", so der Name des Schädlings, ist demnach eine Abart des älteren "Scalper"-Wurms und nutzt eine seit einiger Zeit bekannte Sicherheitslücke im Handshake-Prozess von SSL (Secure Sockets Layer) 2.0. Betroffen sind die Apache-Implementierung "mod_ssl" in den Versionen bis 0.9.6 und 0.9.7 Beta 1, wie unser Schwestermagazin Computerwoche berichtet.

Zwei amerikanische Internet Service Provider mussten laut ISS ihren Dienst zwischenzeitlich einstellen; Symantec zählte am Freitagabend bereits mehr als 3500 befallene Rechner. Die DDoS-Fähigkeiten des Wurms seien "sehr mächtig" und bereits zum Angriff auf populäre Ziele genutzt worden, so die Sicherheitsexperten. Betroffen sind alle größeren Linux-Distributionen, darunter die von Red Hat, Suse, Mandrake, Debian und Slackware. Auch andere Unixe sowie Apache für Windows mit OpenSSL seien möglicherweise angreifbar.

Slapper kursiere sowohl binär als auch im Quellcode, was die Gefahr noch bösartigerer Varianten mit sich bringe. Alle Netzadministratoren sollten daher zum Schutz schnellstmöglich die korrigierte aktuelle Version 0.9.6g von OpenSSL einspielen, die nach der ersten Entdeckung des Sicherheitslochs im Juli veröffentlicht wurde. Diese steht unter www.openssl.org zum Download bereit.

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
121058