|
VSantivirus No. 1189 Año 7, Jueves 9 de octubre de 2003
Top 20 de Vulnerabilidades de Microsoft y Unix
http://www.vsantivirus.com/sans20-oct03.htm
Fuente: www.GorilaX.com
|
El Top 20 de vulnerabilidades en sistemas operativos y software de Microsoft y Linux publicado por SANS (SysAdmin Audit Network Security), ha sido liberado el miércoles pasado.
El Top 20 de vulnerabilidades en sistemas operativos y software de Microsoft y Linux, del SANS, fue publicado por primera vez hace tres años en colaboración con el Centro Nacional de Infraestructura del FBI. Este Top 20 consiste en dos tablas, una con las 10 vulnerabilidades más importantes del SO y del software de Microsoft, y la otra con las 10 vulnerabilidades más importantes en los sistemas Unix.
|
"La lista definida por el SANS expone las 10 vulnerabilidades más importantes de cada sistema utilizadas comúnmente por los hackers para irrumpir en los sistemas", dijo Alan Paller, director de investigación del instituto SANS, "... deben ser tratados por los administradores de redes lo más rápidamente posible." agregó.
La lista se piensa para dirigir a los administradores de sistemas, en la comprobación de sus sistemas en busca de software dañado. Cada descripción de las 20 vulnerabilidades sugiere maneras de atenuar los riesgos que se asocian al software inseguro particularmente.
SANS clasificó el Web Server de Microsoft, el software de servicio informativo de Internet (IIS), como la causa principal de vulnerabilidades en los sistemas de Windows.
Microsoft ha publicado las respectivas advertencias para más de la mitad de los defectos en sus Web Server IIS el año pasado. En mayo la compañía advirtió a los consumidores de 4 vulnerabilidades en el software. El pasado mes de noviembre un grupo de investigadores de seguridad advirtió a la gran compañía de software sobre otros errores en su Web Server. El gusano Code Red, que se propagó extensamente entre julio y agosto de 2001, utilizó un defecto en el servidor de Microsoft para infectar miles de máquinas.
Por el lado de Unix, el Berkeley Internet Name Domain (BIND) un software de domain name system (DNS), un programa extensamente usado para hacer funcionar las bases de datos de Internet que emparejan nombres de dominio con direcciones numéricas, es el que más problemas ha presentado sobre esa familia de sistemas operativos, que incluye las varias versiones de Linux, Solaris de Sun Microsystems y AIX de IBM.
Varios defectos se le han encontrado al BIND en el transcurso del año pasado. En marzo el Internet Software Consortium liberó una nueva versión del software que corrigió los agujeros de seguridad. Y en noviembre, los investigadores establecieron claramente otro defecto en el software que tuvo que ser remendado.
Otros defectos superiores en los sistemas de Microsoft Windows, incluyeron los servicios del software de la base de datos del SQL de Microsoft, que el gusano Slammer explotó, y del acceso remoto de Windows tales como versión de Microsoft del estándar Remote Procedure Call (RPC), un defecto que el gusano MSBlast (Blaster o Lovsan), utilizó para propagarse rápidamente a mediados de este año.
El Top de las vulnerabilidades del software basado en Unix, incluye las fallas propias del servicio de RPC de los sistemas así como de las instalaciones inseguras del Web Server de Apache.
El Top de las Vulnerabilidades de los Sistemas Microsoft
W1 Internet Information Services (IIS)
http://www.sans.org/top20/#w1
W2 Microsoft SQL Server (MSSQL)
http://www.sans.org/top20/#w2
W3 Windows Authentication
http://www.sans.org/top20/#w3
W4 Internet Explorer (IE)
http://www.sans.org/top20/#w4
W5 Windows Remote Access Services
http://www.sans.org/top20/#w5
W6 Microsoft Data Access Components (MDAC)
http://www.sans.org/top20/#w6
W7 Windows Scripting Host (WSH)
http://www.sans.org/top20/#w7
W8 Microsoft Outlook Outlook Express
http://www.sans.org/top20/#w8
W9 Windows Peer to Peer File Sharing (P2P)
http://www.sans.org/top20/#w9
W10 Simple Network Management Protocol (SNMP)
http://www.sans.org/top20/#w10
Top de las Vulnerabilidades en sistemas Unix
U1 BIND Domain Name System
http://www.sans.org/top20/#u1
U2 Remote Procedure Calls (RPC)
http://www.sans.org/top20/#u2
U3 Apache Web Server
http://www.sans.org/top20/#u3
U4 General UNIX Authentication Accounts
with No Passwords or Weak Passwords
http://www.sans.org/top20/#u4
U5 Clear Text Services
http://www.sans.org/top20/#u5
U6 Sendmail
http://www.sans.org/top20/#u6
U7 Simple Network Management Protocol (SNMP)
http://www.sans.org/top20/#u7
U8 Secure Shell (SSH)
http://www.sans.org/top20/#u8
U9 Misconfiguration of Enterprise Services NIS/NFS
http://www.sans.org/top20/#u9
U10 Open Secure Sockets Layer (SSL)
http://www.sans.org/top20/#u10
By Zeus...
Enlaces
Top 20 De Vulnerabilidades en Ingles
http://www.sans.org/top20/#threats
Articulo Original en Ingles...
http://zdnet.com.com/2100-1105_2-5088502.html
[Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=2830]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|