ФБР называет 20 наиболее опасных пробелов в защите

Институт системного администрирования, сетевых технологий и защиты сетей (SANS) опубликовал список из 20 наиболее уязвимых мест системного программного обеспечения. Институт вместе с ФБР рекомендует системным администраторам обратить на этот список особое внимание.

В него вошли семь проблем защиты, влияющих на любые системы, шесть уязвимостей, характерных для серверов Microsoft, и семь слабых мест различных версий Unix, включая Linux и Solaris. «Идея в том, чтобы этот список повысил степень осведомленности об основных угрозах, — пояснил Грег Шипли (Greg Shipley), вице-президент по консалтингу специализирующейся на сетевой защите компании Neohapsis. — Он обязательно поможет тем системным администраторам, которые хотят быть во всеоружии».

Кроме тонких уязвимостей, таких как дефект ISAPI, позволивший распространиться червю Code Red, в список вошли очевидные шаги, обязательные для системных администраторов, желающих защитить свои сети. Например, в нем подчеркивается, что конфигурации ПО по умолчанию в большинстве случаев защищены слабо, что многие организации не выполняют регулярных процедур резервного копирования и что в системах часто используются слабые пароли.

Список опирается на перечень Top 10, который SANS опубликовала в июне 2000 года. В нем остались все уязвимости из первоначального списка, за исключением одной. Значит, многие не прислушиваются к сообщениям, говорит Шипли, что, однако, нисколько не умаляет значения списка. «Если бы его приняли к сведению, интернет был бы гораздо более безопасным местом», — говорит он. Около полутора лет назад список уязвимостей возглавляли пробелы в защите ПО обслуживания доменных имен BIND, за которыми следовали ошибки скриптов Common Gateway Interface, используемых многими веб-сайтами для внесения интерактивности.

Новый список Top 20 не ранжирует уязвимости, а подразделяет их на категории: общую, Windows и Unix.

В продолжение темы:

2001-11-08		Новый список Top 20 ФБР: во главе по-прежнему MS IIS
2001-11-26		Гибрид червя и DDoS поражает Microsoft SQL Server
2001-12-28		В 2002 году веб станет еще опаснее
2002-06-05		Новый вирус жалит, не разбирая платформ

Обсуждение и комментарии

	Cybong 4 Oct 2001 8:14 AM
MS - 6 Все остальные - 7

	S 4 Oct 2001 10:13 AM
А не подать ли Правительству США на ФБР в суд за нарушения закона об авторских правах в цифровом тысячелении... А то теперь хакеры будут использовать этот список как пособие для взлома... :)

	lamer 4 Oct 2001 10:39 AM
2 Cybong Nu ne hochesh - ne polzuysya. A esche luchseh napishi server bez probelov v zaschite ;)

	Viktor - sazhaevspiritcorp.com 4 Oct 2001 1:43 PM
Главное не надо о пробелах молчать. Если не отреагируют администраторы, то это сделают первыми хацкеры. И тогда уже придётся дырки позатыкать. Интернет в любом случае "станет более безоапсным местом".

	msu 4 Oct 2001 2:01 PM
2Cybong - ты не понял - уникс превосходит MS по кол-ву пробелов... А че-то все остальные мастдайки молчат?

← сентябрь 2001

1 2 3 4 5 7 8 9 10

ноябрь 2001 →