  |
Za poslednú hodinu: 79 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 13. novembra 2025, dnes má meniny Stanislav |
|
20 najvážnejších bezpečnostných chýb roku 2005
Šieste vydanie rebríčka Top 20 najvážnejších bezpečnostných softwarových chýb známeho SANS Institute naznačuje jasný trend presunu záujmu hackerov zneužívajúcich chyby v samotných operačných systémoch ku konkrétnym aplikáciám tretích strán. Z 20 najvážnejších kategórií chýb s najväčším dopadom podľa SANS sa až 10 týka aplikácií a 3 sieťových zariadení.
Podľa SANS najzávažnejším trendom je jednoznačne identifikovateľný presun záujmu hackerov od samotných operačných systémov k jednotlivým aplikáciám tretích strán a sieťovým zariadeniam. V tejto súvislosti treba upozorniť, že SANS pritom Internet Explorer považuje za komponentu OS Windows a teda chyby v IE považuje za chyby v OS. SANS Institute zostavuje rebríček na základe reálneho dopadu chýb a ich zneužívania na Internete, spolupracuje s mnohými bezpečnostnými spoločnosťami a štátnymi organizáciami a agentúrami. Z 20 najvážnejších chýb a skupín chýb podľa SANS spadá 5 pod Windows OS, 2 pod Unix OS, 3 pod kategóriu sieťových zariadení a 10 pod kategóriu nezávislých aplikácií. SANS konkrétne chyby člení podľa druhu a zostavuje poradie závažnosti jednotlivých kategórií chýb v danom období. Za najzávažnejšie chyby v kategórii chýb vo Windows považuje SANS v tomto poradí chyby v základných Windows Services, v Internet Exploreri, Windows knižniciach, v Office a Outlook Exprese a chyby v konfigurácii Windows. Skupina chýb vo Windows Services sa dostala na prvé miesto, keďže viacero z týchto chýb umožňovalo vzdialený výkon kódu útočníkom a získanie kontroly nad PC na každom PC s OS Windows. Na prvom mieste medzi chybami v sieťových zariadeniach sa dostali chyby v Cisco operačných IOS systémoch, ďalej nasledujú chyby v Juniper, CheckPoint a Symantec produktoch a konfiguračné chyby v Cisco zariadeniach. Do prvej dvadsiatky sa dostali len dve kategórie chýb v Unixe - niekoľko konfiguračných chýb v Unix softwari, najmä SSH a viacero bezpečnostných chýb v Mac OS X. Do dvadsiatky najvážnejších kategórií chýb v aktuálnom rebríčku sa dostalo 10 druhov chýb v softwari tretích strán. Na prvom mieste sa nachádzajú vážne chyby v backup softwaroch, ktorých sa v poslednom období vyskytlo viacero, napríklad v Symantec Veritas NetBackup, Computer Associates BrightStor ARCServe, EMC Legato Networker, Sun StorEdge Enterprise Backup Software, Arkeia Network Backup Software a BakBone Netvault Backup Software. Tieto chyby boli vyhodnotené ako najzávažnejšie, keďže umožňovali útočníkovi získať prístup k backupovaným dátam v mnohých enterprise spoločnostiach, ktoré spracúvajú dôležité údaje. Druhou najzávažnejšou kategóriou je podľa SANS kategória chýb v antivírových produktoch, v posledných 18 mesiacoch sa pritom vyskytli bezpečnostné chyby prakticky v každom známejšom antivírovom produkte, SANS registruje približne 20 chýb v 14 antivírových produktoch. Ďalej nasledujú v tomto poradí chyby v PHP, knižniciach používaných v PHP a v aplikáciach písaných v PHP, databázach (MS SQL, Oracle, DB2, MySQL, PostreSQL), vo výmenných P2P klientoch, DNS softwari, prehrávačoch multimédií, IM aplikáciách, Mozille a Firefox browseri. Kompletný rebríček aj so zoznamom konkrétnych chýb spadajúcich do danej kategórie môžete nájsť na adrese www.sans.org/top20/.
Máte na Vašom PC dáta, ktorých strata (nezálohované) alebo získanie nepovolanými osobami by bolo pre Vás veľkým problémom? (hlasov: 192)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
