FBI:ltä lista 20 pahimmasta turvaongelmasta
0
Yhdysvaltojen liittovaltion poliisi FBI ja SANS-tietoturvajärjestö (SysAdmin Audit Network Security) ovat julkaisseet listan tietojärjestelmien 20 pahimmasta tietoturvaongelmasta. Listassa on lueteltu turva-aukot, joita hakkerit käyttävät eniten murtautuakseen järjestelmiin. FBI suositteleekin yrityksiä siirtämään listassa mainitut ongelmat tärkeysjärjestyksen kärkeen ja tukkimaan aukot mahdollisimman nopeasti.
Windows-järjestelmien suurin uhka on Microsoftin IIS-web-palvelimen turva-aukot. Pelkästään viime vuonna Microsoft korjasi yli puoli tusinaa IIS-aukkoa ja tänä vuonna virheitä on löytynyt lisää, kertoo eweek-uutispalvelu.
Toiseksi suurin ongelma Windows-puolella on Microsoftin Sql-tietokantapalvelin, jonka tietokantamoottoria käytetään palvelimien lisäksi myös monien tavallisten työasemaohjelmien osana. Esimerkiksi Slammer-mato onnistui leviämään nopeasti juuri sql-tietokantamoottorin yleisyyden vuoksi.
Muita Windows-järjestelmien pahimpia ongelmia olivat Internet Explorerin lukuisat reiät ja etäkäyttöön tarkoitetun rpc-ohjelman ongelmat, joita Blaster-mato käytti hyväkseen.
Unix-järjestelmissä suurimmat ongelmat liittyvät internet-osoitteiden tulkkaamiseen käytettyyn Bind-ohjelmaan (Berkeley Internet Name Domain). Ohjelmasta on löytynyt lukuisia turva-aukkoja, joita hakkerit ovat käyttäneet innokkaasti. Toisena listassa on unixin rpc-etäkäyttöohjelma, josta siitäkin on löytynyt useita turva-aukkoja. Kolmantena listalla on Apache-web-palvelin.
Tietoturvaraportissa on myös eritelty ne palomuurien portit, joiden kautta järjestelmiin useimmiten hyökätään, ja jotka ylläpitäjien olisi hyvä sulkea.
