Depuis le 13 septembre, un ver d’un genre nouveau se propage : Slapper. Sa particularité : cibler les serveurs Apache utilisant Linux et rassembler les machines infectées dans un réseau point à point. Slapper sonde Internet depuis un serveur hôte en envoyant une requête invalide (en mode GET) sur le port TCP/80 des machines. Il s’assure ainsi d’être en présence d’un serveur Apache. Seuls ces serveurs utilisant le protocole OpenSSL dans ses versions 0.9.6d ou antérieures peuvent être infectés. Une faille dans ce protocole de chiffrement a été découverte en juillet 2002. En l’exploitant, Slapper provoque un dépassement de la mémoire tampon du serveur pour y entrer.
14 000 machines touchées
Une fois entré dans le serveur, le ver recompile son code pour devenir un exécutable et proliférer. S’il ne détruit rien sur son passage, il commande à son nouvel hôte de se connecter par le port UDP/2002 à la machine source de l’infection. Répétée avec de nombreux serveurs, la man?”uvre a permis de constituer un réseau point à point d’environ 14 000 machines. Ces n?”uds pourraient être coordonnés pour mener des attaques par déni de service sur d’autres machines. Les sites désireux de se protéger peuvent télécharger une mise à jour sur le site www.openssl.org.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
