[SECURITY-L] Novo worm serio ataca servidores Linux/Apache
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Seg Set 16 11:14:38 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: Novo worm sério ataca servidores Linux/Apache
To: daniela em ccuec.unicamp.br
Date: Mon, 16 Sep 2002 12:57:53 GMT
Novo worm sério ataca servidores Linux/Apache
Depois que o servidor é infectado, uma backdoor pode ser acessada sem
qualquer tipo de autenticação para disparar ataques DDoS.
David Legard, IDG News Service
16/09/2002 08:33:32
Um novo worm com recursos para disparar DDoS (Distributed Denial of
Service) e dar acesso para que hackers invadam sistemas remotos está sendo
propogado pela Internet, segundo a Internet Security Systems.
O worm Slapper é uma variante de uma versnão anterior do Scalper e tem como
alvo sistemas Linux OS com o servidor Web Apache. As pragas exploram uma
falha já identificada no processo de inicializaçãodo Secure Sockets Layer
2.0 (SSLv2), afirma a ISS.
O Slapper – que forçou dos provedores nos EUA a interromperem seus
serviços, segund a ISS – atava especificamente servidores Apache com a
interface mod_ssl, uma implementação aberta dos protocolos Secure Sockets
Layer (SSL) e Transport Layer Security (TLS). O worm tem como vítima as
versões do OpenSSL até a 0.9.6d e 0.9.7 beta1, inclusive, afirma a ISS.
O novo worm explora uma falha de buffer overflow no processo de
inicialização do SSLv2. Depois que o servidor Apache/mod_ssl com as versões
OpenSSL afetadas é infectado, uma backdoor pode ser acessada sem qualquer
tipo de autenticação. Isso pode fazer com que terceiros usem as máquinas
afetadas para disparar ataques DDoS.
De acordo com a ISS, os recursos DDoS associados ao worm são muito
poderosos e já têm sido usados para atacar e desativar alvos importantes.
O worm afeta as principais distribuições Linux, incluindo Red Hat, Debian,
Mandrake, SuSE e Slackware. Outras plataformas Unix, bem como o Apache com
OpenSSL para Windows, também podem estar vulneráveis, informou a ISS.
O código-fonte e o binário do Slapper estão circulando pela Internet, o que
pode levar ao surgimento de variants mais perigosas, diz a ISS.
Para evitar o ataque do novo worm, os administradores de rede devem fazer a
atualização para a versão 0.9.6g do OpenSSL, disponível em www.openssl.org,
criada depois que a vulnerabilidade no SSL foi detectada em julho, alerta a
ISS.
Fonte: PC World - http://pcworld.terra.com.br/pcw/update/7793.html
Caio Souza Mendes
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L