FBI's top 20 van internetkwetsbaarheden

Tien voor Windows, tien voor Unix

04 oktober 2002 | Jamie Biesemans Hoewel er dagelijks talloze lekken in software opduiken, wordt slechts een minderheid daarvan misbruikt door hackers. Een nieuwe lijst van de FBI helpt netwerkbeheerders hun systemen te beschermen. Als ze deze twintig lekken dichten, kunnen hun systemen het merendeel van de aanvallen weerstaan.

De lijst werd opgesteld door de FBI, in samenspraak met het SysAdmin, Audit, Networking and Security-instituut (SANS), het National Infrastructure Protection Center (NIPC) en de Federal Computer Incident Response Center (FedCIRC). Technisch gesproken gaat het om twee opsommingen: de tien belangrijkste kwetsbaarheden van Windows en de tien meest voorkomende lekken in Unix, waaronder Linux ook valt. Samen zijn zij de besturingssystemen die het meest worden gebruikt door servers die op het Net hangen.

Volgens de FBI is het probleem niet alleen dat er lekken zijn in software: teveel systemen blijven onbeschermd, ook al zijn er patches voorhanden. Beheerders komen er vaak niet aan toe om servers up to date te houden of zijn niet op de hoogte van de nieuwste bedreigingen.

De SANS/FBI-lijst moet daarom een snelle oplossing bieden. "Het is vooral bedoeld voor organisaties die niet beschikken over de middelen om systeembeheerders op te leiden of niet beschikken over technisch ervaren veiligheidsexperts. Zij geven vaak aan dat zij lekken niet gedicht hebben omdat ze niet weten welke problemen het meest gevaarlijk zijn. Of omdat ze geen tijd hebben, of omdat ze niet weten hoe problemen aan te pakken."

Programma's die systemen scannen op kwetsbaarheden zijn voor dergelijke organistaties geen hulp. Bij netwerken die helemaal niet up to date zijn, rapporteren ze al gauw honderden lekken. Onervaren of drukke beheerders weten dan amper waar te beginnen, aldus de FBI.

De Windows-lijst bevat onder meer beruchte kwetsbaarheden in Internet Information Server (IIS), SQL Server en Windows-netwerkcomponenten. Het hoeft daarbij niet altijd persé over zwakheden in software te gaan. Een van de grootste kwetsbaarheden in elk OS is bijvoorbeeld het gebruik van slechte of geen wachtwoorden, waarschuwen de auteurs van de lijst.

De top twintig kan op de website van SANS worden bekeken. Je vindt daar ook applicaties om servers te testen op de meest voorkomende kwetsbaarheden. Lees meer artikels over : lek, kwetsbaarheid, nipc, fbi, iis, sql

bron: ZDNet