Neuer Wurm attackiert Linux-Systeme

"Lupper"-Backdoor lässt Server fernsteuern

Security-Spezialisten warnen vor einem neuen Linux-Wurm, der Sicherheitslücken in verbreiteten Webserver-Anwendungen ausnutzt. „Lupper“, ein modifizierter Abkömmling des Linux-Slapper-Wurms, versucht, die bekannten und dokumentierten Lücken XML-RPC for PHP Remote Code Injection Vulnerability, AWStats Rawlog Plugin Logfile Parameter Input Validation Vulnerability und Darryl Burgdorf’s Webhints Remote Command Execution Vulnerability auszunutzen. Mit bösartigen HTTP-Requests über Port 80 greift der Schädling Webserver blindlings an. Findet Lupper ein verwundbares System, installiert der Wurm eine Hintertür (Backdoor), über die sich der Server fortan vom Angreifer fernsteuern lässt.

Die XML-RPC-Anfälligkeit wurde im Juni entdeckt und betrifft in erster Linie Blog-, Wiki- und Content-Management-Software. Für die meisten Systeme und Anwendungen stehen Patches zur Verfügung, die die Lücke stopfen. Für das Log-Analyse-Tool Awstats existiert seit Februar ein entsprechendes Update. Lediglich für Darryl Burgdorf’s Webhints gibt es derzeit keine Fehlerbereinigung.

McAfee schätzt die von dem Wurm ausgehende Gefahr als gering ein, Symantec jedoch als „Medium Risk“. Letzterer empfiehlt betroffenen Anwendern eine komplette Neuinstallation des Systems, da man bei dieser Art von Malware nur schwer feststellen könne, ob sich nicht zusätzlicher, unbekannter Schadenscode in das System eingenistet hat.

Siehe auch:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Neuer Wurm attackiert Linux-Systeme

Kommentar hinzufügen
  • Am 8. November 2005 um 14:25 von Neutraler

    Unglaublich
    Ich finde es unglaublich, dass so etwas möglich ist. Eigentlich passiert so etwas doch nur mit Microsoft-Programmen.
    Ich bin erschüttert.
    Symantec empfielt sogar eine Neuinstallation des Systems.

    Bleibt eben nur zu sagen, dass es kein perfektes System gibt. Und dann gibt es immer neue Experten, die von noch besserwissenden Experten übertroffen werden.

    • Am 8. November 2005 um 16:28 von dr v

      AW: Unglaublich
      Nun – dies sollte differenziert betrachtet werden… – das Betriebsystem kann nichts für Sicherheitslücken, die durch fehlerhaft programmierte Software (CMS, Blogs, …) von Drittherstellern eingebracht werden. Und trotz allem ist man mit Webservern auf Unixsytemen besser gegen solche Gefahren gewappnet als mit vergleichbaren Windowssystemen – Stichworte suPHP, cgiwrapper, Jails, Benutzerberechtigungen etc…

      My 2 cents…

    • Am 8. November 2005 um 20:24 von Tronje

      AW: AW: Unglaublich
      Hahahaha, mache Linuxuser meinen auch sie sitzen in einem sicheren Boot.
      bornierte Hochnäsigkeit nenn ich das.

    • Am 8. November 2005 um 20:36 von EMSPV

      AW: AW: AW: Unglaublich
      Jeder gut geschulte Systemadministrator weiß, wo die Schwachpunkte in einer Systemkonfiguration liegen. Gerade PHP ist nicht gerade für Sicherheit bekannt, längst existieren Möglichkeiten, unsere Software zu kapseln und damit relativ gefahrlos werden zu lassen. Ich halte diese Meldung für ziemlich gefahrlos: Wer gut auf seine Server aufpaßt, hat die verfügbaren Flicken längst eingespielt.

      Die Überschrift ist zudem äußerst reißerisch und irreführend: Am System Linux gibt es nichts auszusetzen, sondern an (teilweiser wohl nicht ausreichend guter) Software von dritten. Und selbst diese Fehler sollten eigentlich kein Problem für den Server ingesamt darstellen, wenn der Apache nicht gerade als Superuser läuft.

    • Am 9. November 2005 um 9:39 von Objektiver

      AW: AW: Unglaublich
      Da gebe ich Dir recht. Wenn Programm fehler macht, kann das Betriebssystem nichts dafür.
      Ich denke Neurtaler wollte eigentlich darauf hinaus, dass oft propagiert wird, freie Software und OpenSource wären viel sicherer als properitäre Softwareprodukte, nur weil der Quellcode frei einsehbar und veränderbar ist. Und das ist quatsch, wie sich jetzt wieder zeigt. Eine Software ist immer nur so gut, wie die Entwickler, die sie erstellt haben.

    • Am 21. November 2005 um 14:15 von Benedikt

      AW: AW: AW: Unglaublich
      Ich denke, dass die Gefahr eher für die User besteht, die sich bei einem günstigen Server-Discounter einen Root-Server mieten und dann damit rumspielen, aber nicht wissen was sie tun. Aber ob das dann wiederrum interessante Daten sind die da drauf liegen?

      Das Fernsteuern wäre da gefährlicher, aber vielleicht läge es hier dann auch am Provider dafür Sorge zu tragen, dass Attacken über diese Root-Server nicht möglich sind.

      Dass Linux an sich was dafür kann schließe ich aus, Linux ist und bleibt ein Kernel!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *