Wurm greift Linux-Server an

16. September 2002

     

Bereits am Samstag wurde berichtet, dass ein neuer Linux-Wurm namens Slapper bereits 3500 Webserver angegriffen habe. Laut Symantec verbreitet sich der Wurm äusserst schnell. Er kreiert dabei ein Peer-to-Peer-Netzwerk, das dazu benutzt wird, andere Rechner mit einer Datenflut ausser Gefecht zu setzen. Offenbar hat schon ein Denial-of-Service-Angriff (DoS) auf die DNS-Server eines grossen Providers stattgefunden. Betroffen sind Apache-Webserver-Installationen auf verschiedenen Linux-Systemen, beispielsweise denen von Red Hat, SuSE, Debian und Mandrake. Zudem sind nur Intel-Systeme anfällig auf Slapper.


Der Bug, den der Wurm ausnützt, liegt im Apache-Open-SSL-Modul, das für verschlüsselte Kommunikation zwischen Server und Browser verantwortlich ist. Über diesen Bug kann sich der Wurm an neue Server kopieren. Es wird dringend empfohlen, auf die neueste Version von OpenSSL aufzurüsten. Experten hatten bereits im Vorfeld gewarnt, dass Administratoren ihre SSL-Server nicht schnell genug aufdatieren würden. Ende August waren schätzungsweise erst ein Viertel aller SSL-Server mit dem Update versehen. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER