A világ legnagyobb biztonsági fenyegetései

Három évvel ezelőtt adta ki ˝Top 20 Vulnerabilities˝ címmel a SysAdmin Audit Networks Security (SANS) első listáját. Az FBI Nemzeti Infrastruktúravédelmi Központjával szoros együttműködésben elkészített tanulmány két listát tartalmaz, a Microsoft által készített operációs rendszerek és szoftverek tíz legveszélyesebb sebezhetőségét, illetve tíz, a UNIX rendszereket érintő hibát (természetesen ezek között is a leginkább súlyosakat).

˝A lista azon hálózatbiztonsági sérülékenységeket mutatja be, melyeket a hackerek a leggyakrabban alkalmaznak azon célból, hogy betörjenek a rendszerekbe.˝ – mondta Alan Paller, a SANS vezető kutatója – ˝Ezekről pedig értesíteni kell a hálózati adminisztrátorokat, amilyen hamar csak lehet.˝. Maga a lista a Paller által megnevezett célt szolgálja, azaz a rendszergazdák számára jelent egyfajta segédletet, mely hibákra kell különös figyelmet fordítani, mely szoftvereket kell alaposan átvizsgálni, sebezhetők-e még a hiba révén, vagy már frissítésre kerültek-e.

A Windows rendszerekben rejlő hibaforrások közül legveszélyesebbnek a Microsoft webszerverét, azaz az Internet Information Service-t (IIS) találták. Talán nem is véletlenül: Redmond tavaly több mint féltucat hibát fedezett fel a szoftverben. Emlékezzünk csak vissza, hogy két éve, 2001. nyarán a Code Red féreg is a webszerverben levő egyik hiba kihasználásával volt képes gyorsan elszaporodni az Interneten. További szereplők: Microsoft SQL adatbázis-kezelő szoftver (a Slammer által ˝kivesézve˝), illetve a Windows távoli hozzáférési szolgáltatásai (RPC – a Blaster által ˝kezelve˝).

Nézzük a másik oldalt! UNIX téren (ebbe a kategóriába egyébként beletartoznak a linuxos, a Solaris-os és az AIX-os rendszerek is) a Berkeley Internet Name Domain, azaz BIND DNS szoftvere bizonyult a legproblematikusabbnak. Az elmúlt egy év során, akár a Microsoft IIS-ben, itt is számos hibát találtak. Ezen felül még az Apache webszerver került fel a listára, valamint az RPC implementációk is dobogósak lettek.