14 октября 2003, 10:12

Самые опасные бреши в Windows и Unix/Linux

Издание "System Administration, Networking, and Security (SANS)" опубликовало информацию о 20 наиболее опасных брешах, обнаруженных в Windows и Unix/Linux.

Раздел Windows возглавляется ошибками, связанными с установками по умолчанию в Internet Information Services (IIS). Вслед за ними идут бреши, обнаруженные в Microsoft SQL Server, использовавшиеся, в частности, червем SQL-Slammer. Третье место занимают наиболее распространенные ошибки, связанные с процессами аутентификации, такие как использование незаполненных полей с паролями или паролей, которые легко подобрать. Эта группа также включает в себя новых представителей, таких как бреши в Outlook и Outlook Express, а также в P2P программах обмена файлами.

На первом месте в категории Unix и Linux находятся бреши, обнаруженные в Berkeley Internet Name Domain (BIND), наиболее широко распространенном пакете реализации сервиса DNS. Второе место занимают атаки, использующие недостатки системы защиты сервисов удаленного вызова процедур (RPC), вслед за которыми идут бреши в популярном веб сервере Apache. Среди прочих представителей рейтинга Unix и Linux, представленных также и в рейтинге Windows, ненадежные пароли и проблемы в протоколе Simple Network Management(SNMP).

Оцените новость:
  • 0 оценок