Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/9/2002
En ny orm udnytter en sårbarhed i OpenSSL til at angribe Linux-servere med web-serverprogrammet Apache.Ormen, som sikkerhedsfirmaet Symantec kalder Linux.Slapper.Worm, udnytter nogle kendte sårbarheder i programmet OpenSSL. Det anvendes på serveren til at etablere krypterede forbindelser, men sårbarhederne gør det muligt at afvikle kode på serveren.
Ormen gennemsøger internettet efter sårbare servere. Når den finder et offer, afvikler den et script, som får koden til ormen til at blive kompileret. Herefter lytter ormen på port 2002 efter kommandoer fra den, der har afsendt den. Disse kommandoer kan angriberen bruge til at starte et Denial of Service-angreb, hvor inficerede servere bruges til at sætte en anden server på nettet ud af drift.
I fredags havde Symantec observeret over 3.500 computere, der var inficeret med ormen.
Kun Intel-baserede Linux-servere, der har en shell-kommando placeret som /bin/sh, er sårbare over for ormen.
Man kan beskytte sig mod ormen ved at opdatere til en ikke-sårbar version af OpenSSL.
Opdatering 16-09-2002 15:05:
Over 11.000 servere ramt, heraf 42 i Danmark
Ifølge sikkerhedsfirmaet F-secure har Slapper-ormen nu inficeret 11.249 servere på verdensplan. 42 af dem findes i Danmark. Tallet angiver antallet af computere, der på et tidspunkt har deltaget i det netværk, som ormen opbygger mellem inficerede maskiner.