News 10.10.2003, 09:30 Uhr

Sicherheit: Die 20 schlimmsten Schwachstellen

Das Sicherheitsinstitut SANS veröffentlicht jährlich eine Liste mit den gefährlichsten Computer-Schwachstellen. Sie ist nach Windows- und Unix-/Linux-Systemen aufgetrennt.
Das SANS (SysAdmin, Audit, Network, Security) [1] wurde 1989 gegründet und hat seinen Sitz in den USA. Seit drei Jahren erstellt das Institut jeweils eine Liste mit den schlimmsten Windows- und Unix-/Linux-Schwachstellen. Sie soll Administratoren bei der Sicherheitsplanung helfen. Dieses Jahr sind auf der Windows-Liste neu das Mail-Programm Outlook bzw. Outlook-Express, File-Sharing-Software und das Simple-Network-Management-Protokoll vertreten. Weitere gefährliche Windows-Schwachstellen sind nach Meinung von SANS:
Internet Information Services
Microsoft SQL Server
Windows-Authentifizierung
Internet Explorer
Windows Remote Access Services
Microsoft Data Access Components
Windows Scripting Host
Im Unix-/Linux-Bereich werden vom SANS dieses Jahr neu Clear Text Services, Fehlkonfiguration der Enterprise Services NIS/NFS und das Verschlüsselungsprotokoll Open Secure Sockets Layer als besonders gefährlich eingestuft. Immer noch auf der Liste sind:
BIND Domain Name System
Remote Procedure Calls
Apache Web Server
Generelle Unix-Authentifizierungskonten ohne Passwort oder mit schlechtem Passwort
Clear Text Services
Sendmail
Die Liste kann mit zusätzlichen Infos und Erklärungen auf der Website von SANS eingesehen werden [2].



Kommentare
Es sind keine Kommentare vorhanden.