IIS og BIND topper topti-lister over sårbarheder

Artiklen blev oprindeligt publiceret den 9/10/2003

Web-serverprogrammet IIS og DNS-programmet BIND er de mest sårbare applikationer inden for henholdsvis Windows og Unix. Det fremgår af en liste, som sikkerhedsorganisationer i flere lande har udarbejdet.

Listen opremser de ti mest sårbare applikationer inden for Windows- og Unix-systemer. Den er udarbejdet af sikkerhedsfolk i USA, Storbritannien og Canada.

I tilknytning til listen er der forklaring af, hvori sårbarhederne består. Der er også råd om, hvordan organisationer kan lukke sikkerhedshullerne, hvis de anvender de sårbare applikationer.

Listen hedder "SANS Top 20 Internet Security Vulnerabilities", da den vedligeholdes af sikkerhedsorganisationen The SANS Institute.

Topti over sårbare Windows-applikationer

1. Internet Information Services (IIS)
2. Microsoft SQL Server
3. Windows' brugerautentifikation
4. Internet Explorer
5. Windows Remote Access Services (RAS)
6. Microsoft Data Access Components (MDAC)
7. Windows Scripting Host (WSH)
8. Outlook og Outlook Express
9. Fildelingsprogrammer (Peer to Peer, P2P)
10. Simple Network Management Protocol (SNMP)

Topti over sårbarheder i Unix

1. BIND Domain Name System
2. Remote Procedure Calls (RPC)
3. Apache Web Server
4. Svage eller manglende passwords
5. Tjenester, der sender data i klartekst
6. Sendmail
7. Simple Network Management Protocol (SNMP)
8. Secure Shell (SSH)
9. Fejlkonfiguration af NIS/NFS
10. Openssl (Secure Sockets Layer)

Links

• Pressemeddelelse om topti-listerne (Adobe Acrobat-format)
• Topti-listerne