Top-20 der Sicherheitslücken

gis-news.de

Mailing-Liste


Inhalt

	Neu: Termine
	GIS-Grundlagen
	GI-Geschichte
	GIS-Viewer
	Datenerfassung
	Recht, Ergonomie
	Jobs
	Organisationen, OGC
	Papers
	Newsgroups
	Daten

Produktsupport
	Arc-Links
	Autodesk-Links
	GeoMedia
	MapInfo und TechTips
	SmallWorld GIS
	MapServer
	Map & Earth, OpenLayers, OpenStreetMap

Datenformate
	XML, GML, SVG
	Flash, 3D
	alphabetisch
	geographisch
	Dateinamen
	Grundlagen
	Daten, Metadaten
	Links

Literatur
	Übersicht
	thematisch

Nachrichten
	thematisch
	alphabetisch

gis-news.de wurde redesigned und modernisiert. Bitte aktualisieren Sie Ihre Bookmarks und Hyperlinks.
Sie werden in 10 Sekunden automatisch weitergeleitet, andernfalls klicken Sie hier!

Top-20 der Sicherheitslücken

12.10.2004

heise.de Das SANS (SysAdmin, Audit, Network, Security) Institute hat seine neue Top-20 der Sicherheitslücken im Internet veröffentlicht, die wieder aus zwei Top-Ten-Listen besteht -- eine für Windows und eine für Unix/Linux. Beide Listen führen die am häufigsten ausgenutzten Schwachstellen in Diensten und Betriebssystemen auf und basieren auf Informationen vieler internationaler Sicherheitsexperten, CERTs und Regierungsbehörden. Unklar ist allerdings, wie die Reihenfolge der Einträge zustande kam -- dass Windows RAS-Dienste noch vor Web-Browsern rangiert, überrascht dann doch.
Obwohl jährlich tausende von Sicherheitslöchern entdeckt werden, konzentrieren sich Angreifer auf einige wenige, gut dokumentierte Lücken, für die auch entsprechende Tools kursieren. Trotzdem meist Sicherheitsupdates für verwundbare Applikationen verfügbar sind, haben die Hacker bei der Suche nach ungepatchten Server dennoch großen Erfolg.
Die Liste ist allgemeiner als früher formuliert und fasst mehrere Produkte unter einem Dienst zusammen, statt einzelne Produktnamen zu nennen. So findet sich der Internet Information Server zusammen mit dem Apache in der Kategorie Webserver. Wo früher noch Sendmail als eigene Sicherheitslücke galt, sind nun Sendmail, Postfix, Qmail und andere im Dienst Mail Transport System vereint. Das ändert aber nichts daran, dass beispielsweise der IIS immer noch zu den üblichen Verdächtigen bei gefährlichen Diensten auf Windows-Systemen zählt und auf dem ersten Platz liegt. Auch bei Unix rangiert ein alter Bekannter auf Platz eins: Der Name-Server BIND.
Neu zur Windows-Liste hinzugekommen sind Dienste wie Instant Messaging, der LSASS-Dienst, über den auch der Wurm Sasser eindringt sowie der RPC-Dienst, über den sich Lovsan in Windows einschleicht. Auch hier überrascht, dass die Sasser- und Lovsan-Lücken hinter IIS platziert sind, immerhin war von Millionen geschädigter Anwender die Rede. Weggefallen sind dafür Windows Scripting Host und SNMP. Unter Unix ist das Concurrent Versions System (CVS) der Shooting-Star, der es gleich auf Platz vier der Liste schafft. Auch Datenbank-Systeme rücken stärker ins Visier der Angreifer, ebenso wie Schwachstellen im Kernel selbst.

Weitere Informationen: http://www.sans.org/top20/

Quelle: heise.de

Neuigkeiten und Anregungen senden Sie bitte an gis-news.de!

Literatur

Buch des Monats:
GeoIT-Shop

Suche