Linux-Backdoor verbreitet sich über XML-RPC-Lücke

Administratoren von Linux-Systemen sollten die eingesetzten XML-RPC-Versionen überprüfen und gegebenfalls aktualisieren, da sich derzeit eine Backdoor über ältere Versionen in Linux-Systeme einschleust.

389

07.11.2005, 11:42 Uhr

Lesezeit: 1 Min.

Von

Dirk Knop

Administratoren von Linux-Systemen sollten die XML-RPC-Versionen, die in Content-Management-Systemen (CMS), Forensoftware, Blogs oder Wikis zum Einsatz kommen, überprüfen und gegebenfalls aktualisieren. Zur Zeit sind vermehrte Aktivitäten auf dem UDP-Port 7111 zu verzeichnen, auf dem eine Backdoor namens Backdoor.Linux.Small.al lauscht. Diese verbreitet sich seit kurzem über die länger bekannte XML-RPC-1.X-für-PHP-Lücke auf Linux-Systemen.

Weitere Varianten des Schädlings greifen auch die Web-Statistiksoftware awstats an, die ebenfalls Mitte August durch eine Sicherheitslücke auffiel. Nach der Softwareaktualisierung sollten Administratoren die Systeme beispielsweise mit chkrootkit auf Schädlingsbefall überprüfen, der Einsatz eines Virenscanners mit aktualisierten Signaturen ist ebenfalls sinnvoll.

Siehe dazu auch: (dmk)

Weblog von F-Secure
Sicherheitsmeldung des Internet Storm Centers

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Linux-Backdoor verbreitet sich über XML-RPC-Lücke

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.