Codes malveillants

Un ver s'attaque à Apache via OpenSSL.

Par Jerome Saiz, le 15 sept 2002 à 19:14:00.

Slapper frappe les serveurs web Apache en s'attaquant à OpenSSL. Son objectif est de créer un réseau de zombies prêts à lancer une attaque par déni de service. Heureusement, il paraît un peu trop stupide pour cela. [Mis à jour le 19/09/2002]

Un ver qui attaque -et neutralise- le serveur sur lequel il vient d'arriver n'ira pas très loin !
C'est pourtant le comportement aberrant du ver Slapper, dernier rejeton en date à exploiter une faille du logiciel libre OpenSSL. Pourtant, Slapper constitue tout de même une menace, car il est capable d'infecter jusqu'aux dernières version (jusqu'à 0.9.6e) d'OpenSSL. Et puisque la plupart de serveurs Apache reposent, justement, sur OpenSSL, les victimes potentielles sont nombreuses.
Le ver infecte les serveurs via le port TCP 443 (SSL) et communique avec ses pairs par le port UDP 2002. Ce dernier est aussi utilisé pour lancer les éventuelles attaques par déni de service, grâce à un programme compilé sur place, bugtraq.c.
Un bug dans le ver lui fait parfois s'attaquer lui-même, ce qui devrait toutefois freiner sa prolifération. A l'heure actuelle, il n'est pas très répandu, mais sous bonne surveillance.
En attendant une nouvelle version d'OpenSSL (0.9.6e, disponible), il est conseillé désactiver SSLv2, nécessaire à l'infection.
Mise à jour du 19/09/2002 :
En dépit de ses défauts, Slapper prolifère à bonne vitesse, et inquiète désormais la communauté du web. Le nombre de serveurs Apache infectés serait élevé, allant selon différentes sources de 6000 à plus de 18.000. Des chiffres à prendre avec des pincettes, tant ils sont difficilement contrôlables.

Plus d'information

Une analyse du ver et son code source.

Une attaque massive frappe Internet. (23 oct 2002)
Un cheval de Troie dans OpenSSH. (05 août 2002)
Une attaque de grande envergure visait les internautes. (26 juin 2004)
Le ver Santy s'attaque aux forums de discussion phpBB. (21 déc 2004)
Premières attaques aux images JPEG. (29 sept 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres