Sicherheit: Die 20 schlimmsten Schwachstellen

Das SANS (SysAdmin, Audit, Network, Security) [1] wurde 1989 gegründet und hat seinen Sitz in den USA. Seit drei Jahren erstellt das Institut jeweils eine Liste mit den schlimmsten Windows- und Unix-/Linux-Schwachstellen. Sie soll Administratoren bei der Sicherheitsplanung helfen. Dieses Jahr sind auf der Windows-Liste neu das Mail-Programm Outlook bzw. Outlook-Express, File-Sharing-Software und das Simple-Network-Management-Protokoll vertreten. Weitere gefährliche Windows-Schwachstellen sind nach Meinung von SANS:

Internet Information Services

Microsoft SQL Server

Windows-Authentifizierung

Internet Explorer

Windows Remote Access Services

Microsoft Data Access Components

Windows Scripting Host

Im Unix-/Linux-Bereich werden vom SANS dieses Jahr neu Clear Text Services, Fehlkonfiguration der Enterprise Services NIS/NFS und das Verschlüsselungsprotokoll Open Secure Sockets Layer als besonders gefährlich eingestuft. Immer noch auf der Liste sind:

BIND Domain Name System

Remote Procedure Calls

Apache Web Server

Generelle Unix-Authentifizierungskonten ohne Passwort oder mit schlechtem Passwort

Clear Text Services

Sendmail

Die Liste kann mit zusätzlichen Infos und Erklärungen auf der Website von SANS eingesehen werden [2].