05 Octombrie 2001
FBI a facut publica o lista cu cele mai periculoase brese de securitate
FBI, in colaborare cu expertii din industrie au elaborat o lista a celor 20 cele mai periculoase brese de securitate Internet.
FBI, in colaborare cu expertii din industrie au elaborat o lista a celor 20 cele mai periculoase brese de securitate Internet.
Lista indica bresele de securitate ale platformelor soft comune si acopera vulnerabilitatile generale, respectiv bug-urile care afecteaza Windows and Unix.
Motivul elaborarii acestei liste il constituie numarul crescut al administratorior de sisteme, care au raportat ca nu au remediat problemele de securitate deoarece nu cunosteau vulnerabilitatile cele mai periculoase, iar a le remedia pe toate ar fi insemnat prea mult timp.
FBI sustine ca lista sa, redactata in colaborare cu System Administration, Networking si Security (SANS) Institute, este foarte importanta deoarece majoritatea atacurilor care au succes pot fi urmarite pana la problemele de vulnerabilitate.
Vulnerabilitati generale
Instalari default ale sistemelor de operare si aplicatiilor
Conturi fara parole sau cu parole usor de ghicit
Back-upuri incomplete sau inexistente
Numar mare de porturi deschise
Lipsa de filtrare a adreselor
Lipsa unui sistem de log-are
Programe CGI vulnerabile
Vulnerabilitati Windows
Vulnerabilitate Unicode (Web Server folder traversal)
Depasirea buffer-elor in cazul extensiilor Isapi
Exploatare IIS RDS (Microsoft Remote Data Services)
NETBIOS - utilizare partajata nesecurizata
Scurgere de informatii via conexiuni nule
Algoritm de hashing slab in LAN Manager hash
Vulnerabilitatile sistemului Unix
Suprasolicitarea serviciilor RPC
Vulnerabilitati sendmail
Vulnerabilitati BIND
Comenzi de la distanta
LPD (remote print protocol daemon)
Probleme cu demonii sadmind si mountd
Probleme legate de stringurile folosite de Simple Network Management Protocol (SNMP)
Lista indica bresele de securitate ale platformelor soft comune si acopera vulnerabilitatile generale, respectiv bug-urile care afecteaza Windows and Unix.
Motivul elaborarii acestei liste il constituie numarul crescut al administratorior de sisteme, care au raportat ca nu au remediat problemele de securitate deoarece nu cunosteau vulnerabilitatile cele mai periculoase, iar a le remedia pe toate ar fi insemnat prea mult timp.
FBI sustine ca lista sa, redactata in colaborare cu System Administration, Networking si Security (SANS) Institute, este foarte importanta deoarece majoritatea atacurilor care au succes pot fi urmarite pana la problemele de vulnerabilitate.
Vulnerabilitati generale
Instalari default ale sistemelor de operare si aplicatiilor
Conturi fara parole sau cu parole usor de ghicit
Back-upuri incomplete sau inexistente
Numar mare de porturi deschise
Lipsa de filtrare a adreselor
Lipsa unui sistem de log-are
Programe CGI vulnerabile
Vulnerabilitati Windows
Vulnerabilitate Unicode (Web Server folder traversal)
Depasirea buffer-elor in cazul extensiilor Isapi
Exploatare IIS RDS (Microsoft Remote Data Services)
NETBIOS - utilizare partajata nesecurizata
Scurgere de informatii via conexiuni nule
Algoritm de hashing slab in LAN Manager hash
Vulnerabilitatile sistemului Unix
Suprasolicitarea serviciilor RPC
Vulnerabilitati sendmail
Vulnerabilitati BIND
Comenzi de la distanta
LPD (remote print protocol daemon)
Probleme cu demonii sadmind si mountd
Probleme legate de stringurile folosite de Simple Network Management Protocol (SNMP)
Legaturi:
| Proprietarii de PC-uri vor calculatoare mai sigure | (14 Septembrie 2001) |
| Sircam ataca grupul de securitate electronica FBI | (27 Iulie 2001) |