Web

Warnung: Neuer Linux-Server-Wurm geht um

16.09.2002

MÜNCHEN (COMPUTERWOCHE) - Nach Angaben von Internet Security Systems (ISS) treibt seit Ende vergangener Woche ein neuer Wurm sein Unwesen, der Apache-Webserver auf Linux per DDoS (Distributed Denial of Service) attackiert. "Slapper", so der Name des Schädlings, ist demnach eine Abart des älteren "Scalper"-Wurms und nutzt eine seit einiger Zeit bekannte Sicherheitslücke im Handshake-Prozess von SSL (Secure Sockets Layer) 2.0 in der Apache-Implementierung "mod_ssl" in Versionen bis hoch zu 0.9.6 und 0.9.7 Beta 1.

Zwei US-ISPs mussten nach Slapper-Befall laut ISS bereits ihren Dienst zwischenzeitlich einstellen; Symantec zählte am Freitagabend bereits mehr als 3500 befallene Rechner. Die DDoS-Fähigkeiten des Wurms seien "sehr mächtig" und bereits zum Angriff auf populäre Ziele genutzt worden, so die Sicherheitsexperten. Betroffen sind alle größeren Linux-Distributionen, darunter die von Red Hat, Suse, Mandrake, Debian und Slackware. Auch andere Unixe sowie Apache für Windows mit OpenSSL seien möglicherweise angreifbar.

Slapper kursiere sowohl binär als auch im Quellcode, was die Gefahr noch bösartigerer Varianten mit sich bringe. Alle Netzadministratoren sollten daher zum Schutz schnellstmöglich die korrigierte aktuelle Version 0.9.6g von OpenSSL einspielen, die nach der ersten Entdeckung des Sicherheitslochs im Juli veröffentlicht wurde. Diese steht unter www.openssl.org zum Download bereit. (tc)