ФБР был опубликован список 20 служб, наиболее критичных с точки зрения безопасностиинтернет-систем. Данный список содержит по 10 наиболее часто атакуемых служби приложений для платформ Windows и Unix.
Список появился в результате сотрудничества экспертов из государственных структур,компаний-разра
отчиков средств защиты информации, исследователей ряда университетови таких организаций, как CERN и SANS.
Первое место в списке “опасных” служб для платформы Windows занимает MicrosoftInternet Information Services (IIS). Ряд уязвимых мест были также обнаруженыв веб-сервере Apache для платформы Unix. В числе прочих приложений, активно используемыхв области электронной коммерции и вошедших в “Топ-20” – сервер баз данных MSSQL Server и браузер Internet Explorer (для Windows), а также FTP и почтовыйсервер sendmail (для Unix).
Целиком “черный список” для Windows выглядит следующим образом:- Internet Information Services;- Microsoft Data Access Components;- Microsoft SQL Server;- NETBIOS – незащищенные папки с общим доступом;- Анонимный доступ (так называемая Null-сессия);- Аутентификация LAN Manager (из-за нестойкого алгоритма хэширования);- Аутентификация Windows (допускает учетные записи со слабыми паролями и вообщебез паролей);- Internet Explorer;- Удаленный доступ к реестру;- Windows Scripting Host.
Для Unix-систем:- Механизм удаленного вызова процедур (Remote Procedure Calls – RPC);- Веб-сервер Apache;- Secure Shell (SSH);- Simple Network Management Protocol (SNMP);- File Transfer Protocol (FTP);- R-Services – механизм доверительных отношений;- Line Printer Daemon (LPD);- Почтовый сервер Sendmail;- Служба имен BIND/DNS;
Приведенный список, упорядоченный в соответствии со степенью опасности выявленныхуязвимостей, призван способствовать оптимизации работы администраторов компьютерныхсистем, подключенных к интернету, в области обнаружения и ликвидации проблемс безопасностью. По данным CERN, только за последний год было обнаружено более3 тыс. новых уязвимостей в различных программных продуктах