Все новости от 9 октября 2003 г. Опубликован очередной список самых опасных программ
В среду организация по компьютерной безопасности опубликовала четвертый ежегодный рейтинг уязвимости программного обеспечения, предупредив системных администраторов, что им следует срочно проверить свои системы.
Список Top 20 Vulnerabilities, публикуемый институтом SysAdmin Audit Network Security (SANS), впервые был подготовлен три года назад совместно с Центром защиты национальной инфраструктуры ФБР. Он состоит из двух частей: десятки самых опасных пробелов в защите операционной системы и ПО Microsoft и десятки наиболее опасных пробелов в защите Unix-систем.
«Первый список содержит набор сетевых уязвимостей, чаще всего используемых хакерами для проникновения в системы, — говорится в заявлении директора SANS Institute по исследованиям Алана Паллера. — Они должны устраняться системными администраторами как можно скорее».
В каждом из описаний 20 уязвимостей предлагаются способы минимизации рисков, относящиеся к данному конкретному программному продукту.
Самой уязвимой из Windows-систем SANS считает Internet Information Service (IIS).
В прошлом году Microsoft выпустила предупреждения о полудюжине с лишним пробелов в защите веб-сервера IIS. В мае компания предупредила заказчиков сразу о четырех ошибках в этом ПО, а в ноябре специалисты сообщили софтверному гиганту о новых уязвимостях веб-сервера. Червь Code Red, широко распространившийся в июле и августе 2001 года, использовал для проникновения в инфицируемые машины веб-серверы Microsoft.
Среди Unix-систем наиболее проблематичной программой названа система управления именами доменов (DNS) Berkeley Internet Name Domain (BIND). Она широко применяется для управления базами данных, в которых имена доменов ставятся в соответствие числовым адресам.
В прошлом году было обнаружено несколько ошибок в ПО BIND. В марте организация Internet Software Consortium выпустила новую, исправленную версию программы, а в ноябре специалисты нашли новую, неустраненную ошибку.
В числе других наиболее уязвимых Windows-систем фигурируют СУБД Microsoft SQL Server, которую использовал червь Slammer, и сервисы дистанционного доступа Windows, такие как реализация Microsoft стандарта вызова удаленных процедур (RPC), — ошибкой в этой программе воспользовался для самораспространения червь MSBlast.
В число наиболее уязвимых Unix-программ тоже вошла соответствующая реализация сервиса RPC, а еще незащищенные инсталляции веб-сервера Apache.
Предыдущие публикации:
| Cheetah 9 Oct 2003 9:40 PM |
"Эти уязвимости... должны устраняться системными администраторами как можно скорее" - все свалили на админов? |
|
| Рнкщ 9 Oct 2003 11:45 PM |
Наверное, имеются в виду те, которые программистами уже исправлены. В смысле, патчи вовремя ставить, ненужные сервисы не запускать, порты не открывать и т.д. |
|
| Cheetah 11 Oct 2003 2:09 PM |
2 Рнкщ: вот именно. |
|
|