20 наиболее опасных уязвимостей в системах безопасности

1 октября 2002 г. SANS Institute совместно с ФБР, США опубликовал список из двадцати наиболее опасных и часто используемых хакерами уязвимостей в системах безопасности программных приложений для двух типов операционных систем - Microsoft Windows и UNIX. "Двадцатка" для соблюдения паритета разбита на две равные части - десять уязвимостей приходятся на Windows OS и десять на Unix. Впервые подобный список был опубликован два года тому назад. В нем были собраны лишь 10 наиболее опасных уязвимостей. В следующем году их количество достигло 20.

Справедливости ради следует отметить, что если из 10 уязвимостей, приходящихся на UNIX-системы, все имеют отношение не к самой системе, а к приложениям, которые на базе этой системы используются, то в случае с Windows уязвимыми являются несколько компонентов самой системы, без которых она просто не сможет функционировать.

Большинство из ныне перечисляемых уязвимостей известны уже не первый год и на протяжении всех этих лет остаются наиболее любимыми среди хакеров. Некоторые в списке - новички, например, уязвимость, обнаруженная в настройках по умолчанию в SQL Server database компании Microsoft.

Несмотря на огромное количество дыр, обнаруженных в программных продуктах разных производителей, особой популярностью среди хакеров пользуются лишь немногие из них. Возможно, благодаря определенной лени современных взломщиков, которые предпочитают использовать проторенные дорожки для организации своих атак, употребляя наиболее известные и самые эффективные бреши в операционных системах. Расчет идет на компании, в которых IT-персонал не удосуживается вовремя ставить "заплатки", публикуемые разработчиками софта. Ярчайшим тому подтверждением служит стремительное распространение червей Nimda и CodeRed. в 2001 году, а также Win32.HLLM.Klez.4 и Win32.HLLM.Bugbear в нынешнем.