Электронная библиотека «Наука и техника»
n-t.ru: Наука и техника
Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем. Этот хит-парад подготовлен Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак. Ежегодно в самых различных компьютерных системах обнаруживают около 2500 «дырок», и очень важно знать, какие дырки хакеры используют в первую очередь, чтобы начать строить оборону с устранения именно этих наиболее популярных брешей.
Двадцатка состоит из двух частей – десятка Windows-уязвимостей и десятка уязвимостей UNIX/Linux.
| Топ-10 Windows-уязвимостей | Топ-10 UNIX/Linux-уязвимостей |
| 1. Веб-серверы и веб-сервисы | 1. Связность DNS |
| 2. Рабочие станции | 2. Веб-сервер |
| 3. Сервис удаленного доступа к Windows | 3. Аутентификация |
| 4. Сервер Microsoft SQL | 4. Системы контроля версий |
| 5. Аутентификация в Windows | 5. Сервисы передачи почты |
| 6. Браузеры | 6. Протокол SNMP |
| 7. Файлообменные приложения | 7. Открытый SSL |
| 8. LSAS | 8. Ошибки в настройках корпоративных серверов |
| 9. Почтовые программы | 9. Базы данных |
| 10. Интернет-пейджеры | 10. Kernel |
В списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей.
60% уязвимостей, перечисленных в двадцатке-2004, также присутствовали и в отчете прошлого года. Как утверждают в Sans Institute, это происходит потому, что лишь половина организаций утруждает себя изучением проблемы компьютерной безопасности и латанием брешей. Только автоматизировав процесс устранения брешей можно добиться существенных изменений в представленной двадцатке.
Дата публикации:
15 октября 2004 года
Электронная версия:
© НиТ. Новости науки и техники, 2002