Tietotori – Osallistu ja vaikuta

Tietotori

Linux-verkkomato saastuttaa SSL-Apache -p

Linux-verkkomato saastuttaa SSL-Apache -palvelimia

Jukka Viitasaari
Julkaistu 15.09.2002 17:53

Helsinki (15.09.2002) - Uusi Slapper-nimen tunteva Linux-ympäristössä leviävä ja OpenSSL-salauskirjaston (versio 0.96d tai vanhempi) turva-aukkoa käyttävä verkkomato leviää parhaillaan niissä Apache-pohjaisissa www-palvelimissa, joissa käytetään SSL-salausta.
Kyseinen tietoturva-aukko löydettiin F-Secure Oyj:n mukaan viime elokuussa ja Slapper-mato ensi kerran 14. syyskuuta. Slapper iskee Intel-pohjaisiin pc-koneisiin, joiden käyttöjärjestelmänä on joku yleinen Linux-versio kuten Red Hat, SuSE, Mandrake, Slackware tai Debian.

Saastumisriski koskettaa monia yrityksiä, sillä tällä hetkellä yli 60 prosenttia julkisista web-sivustoista toimii Apachella. Kuitenkin vain alle 10 prosentissa näistä - lähinnä verkkokaupoissa- SSL-palvelut ovat käytössä, F-Secure arvioi.

Code Redin kaltainena

Mato leviää saastuneesta koneesta muihinkin koneisiin, ja pyrkii lisäksi luomaan peer-to-peer -hyökkäysverkon, jossa saastuneita koneita voidaan ohjata aloittamaan hajautettuja palvelunestohyökkäyksiä (DDoS).

Slapper muistuttaa viime kesäkuussa löydettyä Scalper-matoa, ja leviää kuten Code Red, joka ehti saastuttaa yli 35 000 Microsoftin IIS-palvelinta käyttävää web-sivustoa.

F-Securen tutkimuspäällikön Mikko Hyppösen mukaan vielä ei pysty sanomaan ärtyykö mato epidemiaksi saakka. Hän kuitenkin suosittelee kaikille Linux-webmastereille asian varmistamista välittömästi.

Lähde Digitoday