В Сети появился живой хит-парад самых страшных «дыр»
Компания Qualys, занимающаяся вопросами безопасности в интернете, опубликовала список самых незащищенных звеньев Сети, которыми чаще всего пользуются хакеры для совершения своих атак. Список динамический – он создается в режиме реального времени при помощи сканирования огромного количества участков Сети. Компьютерные вандалы используют бреши в программах, чтобы заполучить контроль над машинами и затем использовать их для запуска в интернет вирусов и червей. В последние годы эта проблема превратилась в головную боль специалистов по защите сетей. Создатели списка пытаются вычислить, каким «дырам» хакеры уделяют больше всего внимания в данный момент.Рейтинг уязвимостей обновляется ежедневно, каждую неделю база данных Qualys пополняется 25 новыми «дырами». В создании списка проблем и путей их решения принимают участие такие организации, как Incidents.org, команда срочных компьютерных вызовов Cert, а также Bugtraq.
Рейтинг самых опасных дыр - The RV10 на 6 августа выглядит следующим образом:
Title | CVE ID | Qualys ID |
Microsoft IIS CGI Filename Decode Error Vulnerability | CVE-2001-0333 | 86140 |
Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability | CVE-2001-0500 | 86170 |
Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability | CVE-2002-0071 | 10577 |
Apache Chunked-Encoding Memory Corruption Vulnerability | CVE-2002-0392 | 86352 |
ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec bug) Vulnerability | CAN-2002-1219 | 15030 |
Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability | CAN-2003-0109 | 86479 |
Sendmail Address Prescan Possible Memory Corruption Vulnerability | CAN-2003-0161 | 74136 |
Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability | CAN-2003-0352 | 68518 |
SSL Server Has SSLv2 Enabled Vulnerability | No CVE assigned | 38139 |
Writeable SNMP Information | No CVE assigned | 78031 |
Источник: по материалам Qualys и BBC.