Составлен очередной хит-парад уязвимостей

[Бероэс]

Американский институт SANS, специализирующийся на вопросах компьютерной безопасности, составил очередной рейтинг уязвимостей, наиболее часто используемых злоумышленниками при проведении атак на корпоративные сети. Следует отметить, что подобные списки эксперты SANS выпускают на протяжении вот уже 4-х лет. Дело в том, что ежегодно в распространенных программных продуктах обнаруживаются порядка 2500 дыр, уследить за которыми рядовому системному администратору и, тем более обыкновенному пользователю, просто-напросто не под силу. Между тем, большая часть успешных атак проводится с использование ограниченного набора опасных уязвимостей, которые специалисты рекомендуют устранять при первой возможности. Как раз такие бреши и описываются в "хит-параде" дыр SANS. В целом, представленный рейтинг разбит на две группы, Windows-системы и Unix-системы, в каждой из которых присутствуют десять позиций. Причем эти позиции представляют собой не просто отдельные дыры, а целые категории программных продуктов – например, веб-серверы. Итак, "хит-парад" уязвимостей 2004 года выглядит следующим образом. Windows-системы: 1. Веб-серверы и службы. 2. Службы рабочих станций. 3. Службы удаленного доступа. 4. Microsoft SQL Server. 5. Сервисы авторизации. 6. Веб-браузеры. 7. Программы для доступа к файлообменным сетям. 8. Службы LSAS ОС Windows. 9. Почтовые клиенты. 10. Интернет-пейджеры. Платформа Unix: 1. Система доменных имен BIND. 2. Веб-серверы и службы. 3. Сервисы авторизации. 4. Системы контроля версий. 5. Почтовые службы. 6. Протокол SNMP. 7. Открытый SSL. 8. Неправильная конфигурация служб. 9. Базы данных. 10. Ядро.

Источник: computerweekly.com