Home > Dicas

Novo worm sério ataca servidores Linux/Apache

Depois que o servidor é infectado, uma backdoor pode ser acessada sem qualquer tipo de autenticação para disparar ataques DDoS.

David Legard

18/07/2005 às 12h28

Foto:

Um novo worm com recursos para disparar DDoS (Distributed Denial of Service) e dar acesso para que hackers invadam sistemas remotos está sendo propogado pela Internet, segundo a Internet Security Systems.

O worm Slapper é uma variante de uma versnão anterior do Scalper e tem como alvo sistemas Linux OS com o servidor Web Apache. As pragas exploram uma falha já identificada no processo de inicializaçãodo Secure Sockets Layer 2.0 (SSLv2), afirma a ISS.

O Slapper - que forçou dos provedores nos EUA a interromperem seus serviços, segund a ISS - atava especificamente servidores Apache com a interface mod_ssl, uma implementação aberta dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS). O worm tem como vítima as versões do OpenSSL até a 0.9.6d e 0.9.7 beta1, inclusive, afirma a ISS.

O novo worm explora uma falha de buffer overflow no processo de inicialização do SSLv2. Depois que o servidor Apache/mod_ssl com as versões OpenSSL afetadas é infectado, uma backdoor pode ser acessada sem qualquer tipo de autenticação. Isso pode fazer com que terceiros usem as máquinas afetadas para disparar ataques DDoS.

De acordo com a ISS, os recursos DDoS associados ao worm são muito poderosos e já têm sido usados para atacar e desativar alvos importantes.

O worm afeta as principais distribuições Linux, incluindo Red Hat, Debian, Mandrake, SuSE e Slackware. Outras plataformas Unix, bem como o Apache com OpenSSL para Windows, também podem estar vulneráveis, informou a ISS.

O código-fonte e o binário do Slapper estão circulando pela Internet, o que pode levar ao surgimento de variants mais perigosas, diz a ISS.

Para evitar o ataque do novo worm, os administradores de rede devem fazer a atualização para a versão 0.9.6g do OpenSSL, disponível em www.openssl.org, criada depois que a vulnerabilidade no SSL foi detectada em julho, alerta a ISS.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail