11.10.04

Американская некоммерческая организация Sans Institute, ведущая обучение и сертификацию специалистов в области обеспечения компьютерной безопасности, опубликовала список из 20 наиболее 'востребованных' хакерами и злоумышленниками 'дыр' в программных продуктах.

Крайняя актуальность составления подобных списков, в которых уязвимости отсортированы в порядке их популярности среди злоумышленников и значимости для преступного мира, связана с тем, что ежегодно обнаруживается более 2500 новых 'дыр', и пользователям необходимо четко представлять, с какими из них вести борьбу в первую очередь.

10 уязвимостей Windows
  1. Веб-серверы и службы
  2. Службы рабочих станций
  3. Службы удаленного доступа к Windows
  4. Microsoft SQL server
  5. Авторизация Windows
  6. Веб-браузеры
  7. Файлообменные приложения
  8. LSAS
  9. Почтовые программы
  10. Службы обмена мгновенными сообщениями

Список 'рекордсменов' был разделен на две группы по десять позиций в каждой - соответственно для платформ Windows и Unix/Linux. Каждая позиция представляет собой категорию ПО. В сопроводительном отчете для каждой такой категории указывается перечень отдельных уязвимостей, а также предлагаются меры по борьбе с ними.

Почти 60% 'дыр' перекочевали в список Sans Institute из аналогичного прошлогоднего списка. По мнению руководителя института Алана Паллера (Alan Paller), это связано с тем, что лишь половина организаций заботится о том, чтобы вовремя обновлять свои компьютерные системы. 'Эти уязвимости по сути своей напоминают болезни, от которых не избавиться до тех пор, пока 50% всего населения не будет вакцинировано', - пояснил он, отметив, что создаваемый его организацией список Top 20 претерпит значительные изменения лишь тогда, когда автоматизированный поиск и блокирование уязвимостей в компьютерных системах станут повсеместной практикой.

10 уязвимостей Unix/Linux
  1. 'Связанная' система доменных имен.
  2. Веб-сервер.
  3. Авторизация
  4. Системы контроля версий.
  5. Почтовые службы.
  6. SNMP (Simple Network Management Protocol).
  7. Открытый SSL (Secure Socket Layer).
  8. Неправильная конфигурация прикладных сервисов.
  9. Базы данных.
  10. Ядро.

Герхард Эшельбек (Gerhard Eschelbeck), исследующий уязвимости компьютерных систем в компании Qualys, полагает, что большая осведомленность о наиболее популярных в сообществе хакеров и вирусописателей уязвимостях поможет компаниям предпринять адекватные меры защиты.

'Преступный мир прекрасно осведомлен о них, - говорит он. - Мы стремимся уравнять шансы в борьбе между злонамеренными преступниками, у которых есть эта информация, и теми, кто нуждается в этих данных для того, чтобы лучше выполнять свою работу'.

Исследования Герхарда Эшельбека показывают, что в среднем каждые три недели количество систем в Сети, уязвимых для определенной 'дыры', уменьшается примерно на половину по мере того, как происходят обновления систем безопасности. В отношении обычных ПК этот показатель хуже - количество уязвимых машин снижается в два раза примерно за 62 дня. По мнению г-на Эшельбека, столь заметное различие связано с числом ПК, находящихся в эксплуатации, и временем, которое необходим для их сканирования и определения потенциальных уязвимостей.

Источник http://www.cnews.ru