Все новости от 3 октября 2002 г. ФБР назвала самые опасные уязвимости
Стараясь усложнить жизнь хакерам, ФБР и авторитетная аналитическая группа по компьютерной безопасности опубликовали перечни 20 наиболее опасных пробелов в защите, затрагивающих системы Windows и системы Unix.
Два опубликованных вчера списка Top Twenty Internet Security Vulnerabilities за 2002 год содержат программные компоненты, наиболее часто используемые хакерами для нарушения компьютерной безопасности и проникновения в системы Windows и Unix. Партнером ФБР по этому проекту является Институт SANS (SysAdmin, Audit, Networking and Security Institute), научно-образовательная организация, объединяющая государственных, корпоративных и академических экспертов.
Наряду с публикацией списков Администрация общих служб (GSA) США, отвечающая за функционирование федеральных агентств, призвала эти агентства тщательно проверить свои сети на наличие систем с какими-либо из указанных уязвимостей.
«Предстоит большая работа по предотвращению наиболее серьезных происшествий, связанных с компьютерной безопасностью», — говорит заместитель уполномоченного по информационной безопасности и защите критической инфраструктуры Федеральной технологической службы при GSA Салли Макдональд (Sallie McDonald).
Вместе с GSA о своей поддержке инициативы заявили Федеральный центр реагирования на компьютерные инциденты США (FedCIRC), Национальный координационный центр инфраструктуры безопасности Великобритании (NISCC) и Управление защиты критической инфраструктуры и реагирования на чрезвычайные ситуации Канады (OCIPEP).
В среду институт SANS объявил также об организации еженедельной почтовой рассылки информации о важнейших уязвимостях. Этот список будет составляться комитетом из 15 специалистов по защите информации, которые из десятков уязвимостей, выявляемых каждую неделю, будут выбирать те, что требуют особого внимания.
Еще, как сообщили News.com источники, SANS намерен разработать более полный список потенциальных проблем защиты информации, который поможет компаниям в работе по повышению безопасности своих сетей.
Список уязвимостей Windows-систем возглавляют пробелы в защите ПО веб-сервера Microsoft Internet Information Server (IIS); ПО дистанционного доступа к данным Microsoft Data Access Components (MDAC) и сервера СУБД SQL Server той же компании.
К самым опасным уязвимостям Unix-систем относятся удаленные вызовы процедур (RPC), огрехи в ПО веб-сервера Apache и проблемы популярного протокола связи secure shell (SSH).
Предыдущие публикации:
В продолжение темы:
|
|
| zoonoid 4 Oct 2002 7:17 AM |
Самое интересное, что в списке 90% "уязвимостей" Unix, Linux 1999-2000 годов. А это наводит на мысли о том что ребятя не смоги найти реальных дырок в Linux. Зато виндовоз вперерди планеты всей и свежачёк... |
|
| Димка - dimarezh.ru 4 Oct 2002 8:12 AM |
Ну это ж следовало ожидать :) (винда как всегда дырявая донельзя) |
|
| linuxsoid - brainfartrambler.ru 4 Oct 2002 10:22 AM |
Но парни, согласитесь, почти все дыры в W2000 связаны c дефолтовой установкой, которая предполагает максимальную функциональность при минимальной защищенности. Покрутите iislockdown, установите пароли, отключите не используемые потенциально уязвимые службы, не шарьте ресурсы на Everyone.+ отслеживание SP/. Казалось бы простые вещи, но с завидной регулярностью, под крики "дырявая донельзя" продолжают о них забывать. Ручки надо прикладывать и знания не только c Open Sourse... |
|
| Qrot 4 Oct 2002 12:19 PM |
а половина дырок в юнихах почему то связаны не с конкретным приложением, а с реализацией сетевых протоколов.. мне даже странно как то.. что, за 20 лет никак нельзя было что то безглючное написать? плюс snmp - черт знает когда о ней CERT сообщал, а до сих для юнихов в списке топ10 |
|
| Chkaloff 4 Oct 2002 1:27 PM |
Sendmail никак не может выйти из хитпорада :-) А apache - самый безглючный веб-сервер аж до 2 места добрался :-) |
|
| Qrot 4 Oct 2002 2:00 PM |
ага, и bind тоже.. :) |
|
| A-Gugu - homesome.no 4 Oct 2002 9:06 PM |
რაც მთავარია, ბალანი გვაქვს! |
|
| Anti-MS 5 Oct 2002 6:53 PM |
Давно меня не было :) 2linuxsoid Нет не согласимся. Дыры в винде самые безолаберные и ни с чем не связанные и очень опасные. И ни с какими отключениями ненужных сервисов это не связано. Если дырявый IIS ставят то явно не для того что забыли отключить его по дефолту. 2Qrot&Chkaloff Есть грех у sendmail и bind правда ошибки последние не критические и легко не эксплотятся. И если угодно больше секьюрности то ставят их в chroot. А тем у кого на первом делом безопасноть могут пользоваться bug free (TM) продуктами DJB qmail и djbdns. Насчет апача много шуму из ничего. Нашли багу одну за несколько лет, которая проявляется только на BSD из-за кривой реализации функции в самой BSD. И то как показала практика сломать снаружи не реально, адресс выхода за несколько суток по локалке(!) не подобрался, а че уж говорить про инет. |
|
| Qrot 5 Oct 2002 7:37 PM |
Anti-MS: blah-blah-blah.. опять старые песни .. где был то - Slatter'а ловил? :)) |
|
| Anti-MS 6 Oct 2002 12:19 PM |
2Qrot а кто такой slatter? :) а где был я... Не то чтобы не знаю - рассказывать нельзя (с) ВВ Пробовал сменить инструмент с компьютера на штурмовую винтовку ;) |
|
| glassy 7 Oct 2002 10:52 AM |
2A-Guru: kewl! |
|
|