En ny orm gør hackere i stand til gennemføre et Denial of Service-angreb på Apache-webservere. Samtidig er der fare for, at ormen kan installere en bagdør i det angrebne system.
Ormen har fået navnet Slapper og er en modificeret udgave af Scalper-ormen.
Ormen angriber Linux-baserede Apache-servere, der kører mod_ssl - et apache-interface til OpenSSL (Secure Sockets Layer). Ormen rammer alle OpenSSL-versioner op til 0.9.7 beta.
Slapper skanner internettet efter sårbare servere. Når offeret er fundet, afvikler den et script, som får ormens kode til at blive kompileret. Ormen udnytter en ødelagt krypteringsnøgle til at skabe et buffer overflow på serveren, der giver ormen adgang til serveren.
Herefter lytter ormen på port 2002 efter kommandoer fra den, der har afsendt den. Angriberen kan bruge disse kommandoer til at starte et Denial of Service-angreb, hvor inficerede servere bruges til at sætte en anden server på nettet ud af drift.
Ifølge Internet Security System er ormens Denial of Service-kapacitet meget stærk. Angivelig er den allerede blevet brugt til at angribe flere højt profilerede webservere. Slapper skulle allerede, ifølge ISS, have skabt store problemer for to større internetudbydere i USA.
Ormen rammer de fleste større Linux-distributioner. RedHat, Debian, Mandrake, SuSE og Slackware skulle alle være sårbare. Der er dog udsendt opdateringer, der skulle løse problemet.
Andre platforme, inklusive Apache med OpenSSL til Windows, er, ifølge ISS, også sårbare.
Flere af de store sikkerhedsfirmaer har allerede udsendt en advarsel mod Slapper.
I fredags havde Symantec observeret over 3.500 computere, der var inficeret med ormen.
Relevante Links:
Symantecs advarsel. Klik
Internet Security Systems ditto findes: