|
|
Федеральное бюро расследований США совместно с институтом SANS, штат Мэриленд, обнародовали список двадцати самых распространенных уязвимостей интернет-сайтов. К "хит-параду" прилагается подробное описание уязвимостей, рекомендуемые методы решения проблем, в том числе необходимое ПО для проверки и повышения надежности систем безопасности. В докладе отмечается, что некоторые уязвимости намного более распространены, нежели другие. В основном это касается проблем с безопасностью веб-сервера Microsoft IIS, который "широко распространен, и часто подвержен взлому благодаря большому количеству дыр в защите". Кроме того, опасность проникновения повышает то, что системные администраторы иногда даже не знают о наличии IIS на сервере, так как он устанавливается во время стандартной установки операционных систем Windows NT/2000/XP. Если принудительно не отключить данный сервер, он может незаметно работать в фоновом режиме, открывая множество лазеек для хакеров. В докладе говорится о том, что системы Microsoft не единственные уязвимые на рынке. Многие серверы на базе Unix и Linux также имеют дыры в защите, некоторые из них упоминаются в "списке двадцати", как пример можно привести логины с пустым или предопределенным паролем, присутствующие в системе после ее установки. Источник: Журнал "Компьютерра" |
|