The Twenty Most Critical Internet Security Vulnerabilities (Updated)

Escrito el 3 Octubre, 2002 – 0:00 | por storm | 631 lecturas

La mayoria de los ataques a equipos y servidores, via su sistema operativo, se debe solo a unos pocos
programas y aplicaciones que corren en estos. Basicamente, cientos de bugs y agujeros de seguridad, son
explotados via alguna de esas “pocas aplicaciones”.

(sigue…)

Por ejemplo, Slapper, el worm que esta haciendo lios
ultimamente en internet, no hace mas que aprovechar las vulnerabilidades del paquete “OpenSSL” y ayudarse
de apache, y asi cientos de casos, y esto es asi, porque la mayoria de los atacantes, toman el camino mas
facil, explotando los defectos y fallas de los programas conocidos,
bajando las herramientas populares de los sites de noticias.

Hace dos años, el Instituto SIN y el NIPC (Centro Nacional de la Protección de la Infraestructura) liberó
un documento que resume las diez vulnerabilidades mas críticas de seguridades de Internet.
Este documento actualmente, ya sobrepasa las 10 primeras de la lista, y fue dividido en 2, agrupando
las diez fallas mas comunes en entornos Windows, y las diez mas comunes en entornos Unix.
Por mas que miles de incidentes de seguridad se detectan cada año, la mayoria de estos, tiene que ver
o estan directamente afectados por alguna de estas vulnerabilidades que aqui se detallan.
Dicho documento, ya se encuentra actualizado al mes de Octubre, y pueden encontrarlo
aqui.

Top
Vulnerabilities to Windows Systems

  • W1 Internet Information Services (IIS)
  • W2 MDAC — Remote Data Services
  • W3 Microsoft SQL Server
  • W4 NETBIOS — Unprotected Windows Networking Shares
  • W5 Anonymous Logon — Null Sessions
  • W6 LAN Manager Authentication — Weak LM Hashing
  • W7 General Windows Authentication — Accounts with No Passwords or Weak Passwords
  • W8 Internet Explorer
  • W9 Remote Registry Access
  • W10 Windows Scripting Host
  • Top Vulnerabilities
    to Unix Systems

  • U1 Remote Procedure Calls (RPC)
  • U2 Apache Web Server
  • U3 Secure Shell (SSH)
  • U4 Simple Network Management Protocol (SNMP)
  • U5 File Transfer Protocol (FTP)
  • U6 R-Services — Trust Relationships
  • U7 Line Printer Daemon (LPD)
  • U8 Sendmail
  • U9 BIND/DNS
  • U10 General Unix Authentication — Accounts with No Passwords or Weak Passwords
  • You must be logged in to post a comment.

    Buscar: