Стараясь усложнить жизнь хакерам, ФБР и авторитетная аналитическая группа по компьютерной безопасности опубликовали перечни 20 наиболее опасных пробелов в защите, затрагивающих системы Windows и системы Unix.
Два опубликованных 2 октября списка Top Twenty Internet Security Vulnerabilities за 2002 год содержат программные компоненты, наиболее часто используемые хакерами для нарушения компьютерной безопасности и проникновения в системы Windows и Unix. Партнером ФБР по этому проекту является Институт SANS (SysAdmin, Audit, Networking and Security Institute), научно- образовательная организация, объединяющая государственных, корпоративных и академических экспертов.
Наряду с публикацией списков Администрация общих служб (GSA) США, отвечающая за функционирование федеральных агентств, призвала эти агентства тщательно проверить свои сети на наличие систем с какими-либо из указанных уязвимостей. "Предстоит большая работа по предотвращению наиболее серьезных происшествий, связанных с компьютерной безопасностью", - говорит заместитель уполномоченного по информационной безопасности и защите критической инфраструктуры Федеральной технологической службы при GSA Салли Макдональд (Sallie McDonald).
Вместе с GSA о своей поддержке инициативы заявили Федеральный центр реагирования на компьютерные инциденты США (FedCIRC), Национальный координационный центр инфраструктуры безопасности Великобритании (NISCC) и Управление защиты критической инфраструктуры и реагирования на чрезвычайные ситуации Канады (OCIPEP).
3 октября институт SANS объявил также об организации еженедельной почтовой рассылки информации о важнейших уязвимостях. Этот список будет составляться комитетом из 15 специалистов по защите информации, которые из десятков уязвимостей, выявляемых каждую неделю, будут выбирать те, что требуют особого внимания.
Кроме этого, SANS намерен разработать более полный список потенциальных проблем защиты информации, который поможет компаниям в работе по повышению безопасности своих сетей.
Список уязвимостей Windows-систем возглавляют пробелы в защите ПО Web- сервера Microsoft Internet Information Server (IIS); ПО дистанционного доступа к данным Microsoft Data Access Components (MDAC) и сервера СУБД SQL Server той же компании.
К самым опасным уязвимостям Unix-систем относятся удаленные вызовы процедур (RPC), огрехи в ПО Web-сервера Apache и проблемы популярного протокола связи secure shell (SSH), сообщает "ZDNet".
