W32.Blaster greift auch Linux-Systeme an

Dieses Thema im Forum "Sicherheit" wurde erstellt von Wolfgang77, 13. August 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wie bei Heise Online zu lesen ist gehen die Linux- u. Unix-Systeme bei dem Angriff durch den Wurm auch nicht ganz leer aus.

    Zitat Heise News c\'t:
    http://www.heise.de/newsticker/data/dab-13.08.03-002/

    W32.Blaster attackiert auch Nicht-Windows-Systeme

    In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt.

    Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben bisher aber noch keine Stellungnahme abgegeben.
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Die Überschrift "W32.BLASTER GREIFT AUCH LINUX-SYSTEME AN" ist natürlich etwas schlagzeilenträchtig-plakativ; weil die DCE-Bedingungen wohl für die wenigsten Linux-User gelten.Wer sein Linux-System mit nmap auf offene Ports scannt, wird sehen, dass er im Normalfall keinen offenen Port 135 hat.

    franzkat
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen