142644

FBI nennt die 20 größten Sicherheitslücken

04.10.2002 | 14:21 Uhr |

Eine Liste der 20 gefährlichsten Sicherheitslücken in Windows- und Unix-Systemen haben SANS und NIPC jetzt zusammen veröffentlicht. Wer die beschriebenen Einfallstore auf seinen Systemen abdichtet, ist vor den gängigsten Attacken sicher.

Eine Liste der 20 gefährlichsten Sicherheitslücken in Windows- und Unix-Systemen haben SANS und NIPC jetzt zusammen veröffentlicht. Wer die beschriebenen Einfallstore auf seinen Systemen abdichtet, ist vor den gängigsten Attacken sicher, wie unsere Kollegen vom Tecchannel berichten.

Die vom SANS-Institut in Kooperation mit dem FBI-Ableger NIPC erstellte Liste soll nicht zuletzt den US-Regierungsbehörden als Checkliste dienen, um ihre Systeme gegen Angriffe abzuschotten. Auch die britischen und kanadischen NIPC-Pendants NISCC und  OCIPEP wollen die Aufstellung als Arbeitsgrundlage für die heimische Hackerabwehr verwenden.

Als die problematischte Software-Komponenten auf der Windows-Seite identifiziert die Liste des Schreckens Microsofts Internet Information Server IIS, die Data Access Components MDAC sowie den MS-SQL-Server. Auf Unix-Systemen bieten das RPC-System, der Webserver Apache sowie die Secure Shell SSH die größte Angriffsfläche.

Zu jeder Lücke offeriert die Aufstellung eine eingehende Beschreibung sowie Links zu den entsprechenden Patches der Hersteller beziehungsweise Entwickler. Dadurch eignen sich die SANS/NIPC-Top-20 nicht nur als Security-Leitfaden für Regierungsbehörden, sondern durchaus auch als Arbeitsgrundlage für den sicherheitsbewussten Administrator im Unternehmen.

Unter diesem Link geht es zur Liste der Schreckens - die Top 20-Sicherheitslücken.

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
142644