W piątek 7 października SANS Institut w Londynie (powód (1) znaczny wkład agencji Wlk. Brytanii w bezpieczeństwo i walkę z cyber-terroryzem oraz (2) znaczenie ogólnoświatowe swej listy) ogłosił po raz piąty coroczną listę 20-tu najczęściej wykorzystywanych dziur w oprogramowaniu Windows, Linux, Unix. W kategorii MS najgroźniejszymi uznano dziury w IIS oraz serwisach. SANS Institut jest twórcą Storm Center i zwykle ogłasza tę listę razem z National Infrastructure Protection Center (oddz. FBI). W tym roku po raz pierwszy ceremonia ogłoszenia listy odbyła się poza Białym Domem i to bez FBI. Lista jest uzgodniona z wieloma agencjami do walki z zagrożeniem internetowym oraz firmami w tym MS i Cisco.
Instytut w uzasadnieniu swej decyzji stwierdził, że serwery internetowe (od IIS, Apache oraz Sun One) mają domyślne parametry instalacyjne szczególnie podatne na ataki.
Lista 20 czułych miejsc środowiska:
- W1 Web Servers & Services
- W2 Workstation Service
- W3 Windows Remote Access Services
- W4 Microsoft SQL Server (MSSQL)
- W5 Windows Authentication
- W6 Web Browsers
- W7 File-Sharing Applications
- W8 LSAS Exposures
- W9 Mail Client
- W10 Instant Messaging
The SANS list of top vulnerabilities to Unix Systems:
- U1 BIND Domain Name System
- U2 Web Server
- U3 Authentication
- U4 Version Control Systems
- U5 Mail Transport Service
- U6 Simple Network Management Protocol (SNMP)
- U7 Open Secure Sockets Layer (SSL)
- U8 Misconfiguration of Enterprise Services NIS/NFS
- U9 Databases
- U10 Kernel
Pełna lista i opis -
http://www.sans.org/top20/
Brak komentarzy:
Prześlij komentarz