Институт системного администрирования, сетевых технологий и защиты сетей (SANS) опубликовал список из 20 наиболее уязвимых мест системного программного обеспечения. Институт вместе с ФБР рекомендует системным администраторам обратить на этот список особое внимание.
В него вошли семь проблем защиты, влияющих на любые системы, шесть уязвимостей, характерных для серверов Microsoft, и семь слабых мест различных версий Unix, включая Linux и Solaris. "Идея в том, чтобы этот список повысил степень осведомленности об основных угрозах, - пояснил Грег Шипли (Greg Shipley), вице-президент по консалтингу специализирующейся на сетевой защите компании Neohapsis. - Он обязательно поможет тем системным администраторам, которые хотят быть во всеоружии".
Кроме тонких уязвимостей, таких как дефект ISAPI, позволивший распространиться червю Code Red, в список вошли очевидные шаги, обязательные для системных администраторов, желающих защитить свои сети. Например, в нем подчеркивается, что конфигурации ПО по умолчанию в большинстве случаев защищены слабо, что многие организации не выполняют регулярных процедур резервного копирования и что в системах часто используются слабые пароли.
Список опирается на перечень Top 10, который SANS опубликовала в июне 2000 года. В нем остались все уязвимости из первоначального списка, за исключением одной. Значит, многие не прислушиваются к сообщениям, говорит Шипли, что, однако, нисколько не умаляет значения списка. "Если бы его приняли к сведению, Интернет был бы гораздо более безопасным местом", - говорит он. Около полутора лет назад список уязвимостей возглавляли пробелы в защите ПО обслуживания доменных имен BIND, за которыми следовали ошибки скриптов Common Gateway Interface, используемых многими Web-сайтами для создания интерактивности.
Новый список Top 20 не ранжирует уязвимости, а подразделяет их на категории: общую, Windows и Unix. Об этом сообщает "ZDNet".
