The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Apache/mod_ssl червь за первые дни существования поразил более 10,000 хостов.

17.09.2002 12:20

Червь Slapper поражает только Apache/mod_ssl сервера работающие под ОС Linux, червь получает управление благодаря уязвимости недавно обнаруженной в OpenSSL.

Если у Вас Linux, Apache с установленным mod_ssl и OpenSSL версии меньше или равно 0.9.6d, то вам стоит немедленно обновить OpenSSL до последней версии или запретить работу с использованием SSLv2:

Меняем строку:
    SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+SSLv2 
на
    SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!SSLv2 

Методика заражения следующая: Slapper хаотично выбирает подсеть и перебирает все хосты в ней, определение наличия apache производится через посылку запроса:
GET /mod_ssl:error:HTTP-request HTTP/1.0
Если Apache обнаружен, осуществляется попытка доступа по 443 порту и в случае обнаружения уязвимой версии OpenSSL - производится инфицирование системы:
/tmp/.uubugtraq - копируется uuebcoded тело
/tmp/.bugtraq.c - после декодирования получается исходный текст на Си
/tmp/.bugtraq - после сборки - готовый к дальнейшему распространению червь
После активации на зараженном компьютере червь предпринимает посылку трафика на 2002 UDP порт на машину "родителя" с которой червь и проник в текущую систему (DDoS атака). Через этот же порт возможно удаленное управление червем.

  1. Главная ссылка к новости (http://www.serverwatch.com/new...)
  2. CERT Advisory CA-2002-27 Apache/mod_ssl Worm
  3. Apache_mod_ssl Worm Alert
  4. Global Slapper Worm Information Center
  5. Worm Targets OpenSSL
  6. OpenSSL page
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/1514-linux
Ключевые слова: linux, ssl, http, udp, apache, traffic, mod_ssl
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру