[SECURITY-L] Novo worm serio ataca servidores Linux/Apache

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Seg Set 16 11:14:38 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Novo worm sério ataca servidores Linux/Apache
To: daniela em ccuec.unicamp.br
Date: Mon, 16 Sep 2002 12:57:53 GMT


Novo worm sério ataca servidores Linux/Apache


Depois que o servidor é infectado, uma backdoor pode ser acessada sem
qualquer tipo de autenticação para disparar ataques DDoS. 


David Legard, IDG News Service 
16/09/2002 08:33:32

Um novo worm com recursos para disparar DDoS (Distributed Denial of
Service) e dar acesso para que hackers invadam sistemas remotos está sendo
propogado pela Internet, segundo a Internet Security Systems. 

O worm Slapper é uma variante de uma versnão anterior do Scalper e tem como
alvo sistemas Linux OS com o servidor Web Apache. As pragas exploram uma
falha já identificada no processo de inicializaçãodo Secure Sockets Layer
2.0 (SSLv2), afirma a ISS. 

O Slapper – que forçou dos provedores nos EUA a interromperem seus
serviços, segund a ISS – atava especificamente servidores Apache com a
interface mod_ssl, uma implementação aberta dos protocolos Secure Sockets
Layer (SSL) e Transport Layer Security (TLS). O worm tem como vítima as
versões do OpenSSL até a 0.9.6d e 0.9.7 beta1, inclusive, afirma a ISS. 

O novo worm explora uma falha de buffer overflow no processo de
inicialização do SSLv2. Depois que o servidor Apache/mod_ssl com as versões
OpenSSL afetadas é infectado, uma backdoor pode ser acessada sem qualquer
tipo de autenticação. Isso pode fazer com que terceiros usem as máquinas
afetadas para disparar ataques DDoS. 

De acordo com a ISS, os recursos DDoS associados ao worm são muito
poderosos e já têm sido usados para atacar e desativar alvos importantes. 

O worm afeta as principais distribuições Linux, incluindo Red Hat, Debian,
Mandrake, SuSE e Slackware. Outras plataformas Unix, bem como o Apache com
OpenSSL para Windows, também podem estar vulneráveis, informou a ISS. 

O código-fonte e o binário do Slapper estão circulando pela Internet, o que
pode levar ao surgimento de variants mais perigosas, diz a ISS. 

Para evitar o ataque do novo worm, os administradores de rede devem fazer a
atualização para a versão 0.9.6g do OpenSSL, disponível em www.openssl.org,
criada depois que a vulnerabilidade no SSL foi detectada em julho, alerta a
ISS. 



Fonte: PC World - http://pcworld.terra.com.br/pcw/update/7793.html




Caio Souza Mendes

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L