20 крупнейших уязвимостей интернета SANS Institute

Американская некоммерческая организация Sans Institute, опубликовала список из 20 наиболее «востребованных» хакерами и злоумышленниками «дыр» в программных продуктах.

cnews
Американская некоммерческая организация Sans Institute, ведущая обучение и сертификацию специалистов в области обеспечения компьютерной безопасности, опубликовала список из 20 наиболее «востребованных» хакерами и злоумышленниками «дыр» в программных продуктах.

Крайняя актуальность составления подобных списков, в которых уязвимости отсортированы в порядке их популярности среди злоумышленников и значимости для преступного мира, связана с тем, что ежегодно обнаруживается более 2500 новых «дыр», и пользователям необходимо четко представлять, с какими из них вести борьбу в первую очередь.

10 уязвимостей Windows

   1. Веб-серверы и службы
   2. Службы рабочих станций
   3. Службы удаленного доступа к Windows
   4. Microsoft SQL server
   5. Авторизация Windows
   6. Веб-браузеры
   7. Файлообменные приложения
   8. Local Security Authority Subsystem Service
   9. Почтовые программы
  10. Службы обмена мгновенными сообщениями
Список «рекордсменов» был разделен на две группы по десять позиций в каждой – соответственно для платформ Windows и Unix/Linux. Каждая позиция представляет собой категорию ПО. В сопроводительном отчете для каждой такой категории указывается перечень отдельных уязвимостей, а также предлагаются меры по борьбе с ними.

Почти 60% «дыр» перекочевали в список Sans Institute из аналогичного прошлогоднего списка. По мнению руководителя института Алана Паллера (Alan Paller), это связано с тем, что лишь половина организаций заботится о том, чтобы вовремя обновлять свои компьютерные системы. «Эти уязвимости по сути своей напоминают болезни, от которых не избавиться до тех пор, пока 50% всего населения не будет вакцинировано», - пояснил он, отметив, что создаваемый его организацией список Top 20 претерпит значительные изменения лишь тогда, когда автоматизированный поиск и блокирование уязвимостей в компьютерных системах станут повсеместной практикой.

10 уязвимостей Unix/Linux

   1. BIND Domain Name System.
   2. Веб-сервер.
   3. Авторизация.
   4. Concurrent Versions System (CVS) 
   5. Почтовые службы (Qmail, Courier-MTA, Postfix, и Exim).
   6. SNMP (Simple Network Management Protocol).
   7. Open Secure Sockets Layer (SSL)
   8. Неправильная конфигурация прикладных сервисов.
   9. Базы данных.
  10. Ядро.
Герхард Эшельбек (Gerhard Eschelbeck), исследующий уязвимости компьютерных систем в компании Qualys, полагает, что большая осведомленность о наиболее популярных в сообществе хакеров и вирусописателей уязвимостях поможет компаниям предпринять адекватные меры защиты. «Преступный мир прекрасно осведомлен о них, - говорит он. – Мы стремимся уравнять шансы в борьбе между злонамеренными преступниками, у которых есть эта информация, и теми, кто нуждается в этих данных для того, чтобы лучше выполнять свою работу». Исследования Герхарда Эшельбека показывают, что в среднем каждые три недели количество систем в Сети, уязвимых для определенной «дыры», уменьшается примерно на половину по мере того, как происходят обновления систем безопасности. В отношении обычных ПК этот показатель хуже – количество уязвимых машин снижается в два раза примерно за 62 дня. По мнению г-на Эшельбека, столь заметное различие связано с числом ПК, находящихся в эксплуатации, и временем, которое необходим для их сканирования и определения потенциальных уязвимостей.

или введите имя

CAPTCHA