14.10.2004 09:58
Топ-20 компьютерных уязвимостей 2004 года
Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем.
Этот хит-парад подготовлен авторитетным институтом Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак.
Топ-20 разделен на две части: Топ-10 Windows-уязвимостей и Топ-10 уязвимостей в Linux.
Топ-10 Windows-уязвимостей
Веб-серверы и веб-сервисы
Рабочие станции
Сервис удаленного доступа к Windows
Сервер Microsoft SQL
Аутентификация в Windows
Браузеры
Файлообменные приложения
LSAS
Почтовые программы
Интернет-пейджеры
Топ-10 UNIX/Linux-уязвимостей
Связность DNS
Веб-сервер
Аутентификация
Системы контроля версий
Сервисы передачи почты
Протокол SNMP
Открытый SSL
Ошибки в настройках корпоративных серверов
Базы данных
Kernel
В данных списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей.
60% уязвимостей, перечисленных в Топ-20 2004, присутствовали и в отчете прошлого года. Как говорят в Sans Institute, это происходит потому, что лишь половина организация утруждает себя изучением проблемы компьютерной безопасности и латанием брешей.
