Топ-20 компьютерных уязвимостей 2004 года

Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем. Этот хит-парад подготовлен Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак. Ежегодно в самых различных компьютерных системах обнаруживают около 2500 «дырок», и очень важно знать, какие дырки хакеры используют в первую очередь, чтобы начать строить оборону с устранения именно этих наиболее популярных брешей.

Двадцатка состоит из двух частей – десятка Windows-уязвимостей и десятка уязвимостей UNIX/Linux.

Топ-10 Windows-уязвимостей	Топ-10 UNIX/Linux-уязвимостей
1. Веб-серверы и веб-сервисы	1. Связность DNS
2. Рабочие станции	2. Веб-сервер
3. Сервис удаленного доступа к Windows	3. Аутентификация
4. Сервер Microsoft SQL	4. Системы контроля версий
5. Аутентификация в Windows	5. Сервисы передачи почты
6. Браузеры	6. Протокол SNMP
7. Файлообменные приложения	7. Открытый SSL
8. LSAS	8. Ошибки в настройках корпоративных серверов
9. Почтовые программы	9. Базы данных
10. Интернет-пейджеры	10. Kernel

В списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей.

60% уязвимостей, перечисленных в двадцатке-2004, также присутствовали и в отчете прошлого года. Как утверждают в Sans Institute, это происходит потому, что лишь половина организаций утруждает себя изучением проблемы компьютерной безопасности и латанием брешей. Только автоматизировав процесс устранения брешей можно добиться существенных изменений в представленной двадцатке.

Дата публикации:

15 октября 2004 года

Электронная версия: