Опубликован Топ-20 компьютерных уязвимостей 2004 года

Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем.

Этот хит-парад подготовлен авторитетным институтом Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак.

Топ-20 разделен на две части: Топ-10 Windows-уязвимостей и Топ-10 уязвимостей в Linux.

Топ-10 Windows-уязвимостей

1. Веб-серверы и веб-сервисы
2. Рабочие станции
3. Сервис удаленного доступа к Windows
4. Сервер Microsoft SQL
5. Аутентификация в Windows
6. Браузеры
7. Файлообменные приложения
8. LSAS
9. Почтовые программы
10. Интернет-пейджеры

Топ-10 UNIX/Linux-уязвимостей

1. Связность DNS
2. Веб-сервер
3. Аутентификация
4. Системы контроля версий
5. Сервисы передачи почты
6. Протокол SNMP
7. Открытый SSL
8. Ошибки в настройках корпоративных серверов
9. Базы данных
10. Kernel

В данных списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей.

60% уязвимостей, перечисленных в Топ-20 2004,  присутствовали и в отчете прошлого года. Как говорят в Sans Institute, это происходит потому, что лишь половина организация утруждает себя изучением проблемы компьютерной безопасности и латанием брешей.

По материалам Вебпланета