La classifica delle vulnerabilità per Windows e Unix

Il Sans Institute ha rilasciato le top 10 relative ai rischi per sistemi Windows e Unix. In testa nel mondo Microsoft ci sono i Web server e i servizi connessi. In quello “open” il pericolo è il Bind.

12 ottobre 2004

Il Sans Insitute ha rilasciato la propria classifica annuale delle venti vulnerabilità Internet più diffuse.


E per la prima volta, da quanto l'istituzione Sysadmin, Audit, Network e Security (Sans, appunto) è stata costituita cinque anni fa, la classifica esce divisa per piattaforme: Windows e Linux.


L'operazione viene fatta in questo modo proprio per dar luce nella maniera più concreta possibile alle vulenabilità vive e per indirizzare più velocemente gli utenti alle attività di contrasto.


Passando ai dati, secondo il Sans Insitute la vulnerabilità principe sotto Windows riguarda la parte dei Web server e dei servizi sottostanti. Seguono i workstation service e i Window Remote Access service. Al quarto posto cìè Sql Server, seguito dalle operazioni di autenticazione sotto Windows, dal browser, dalle applicazioni di file sharing, da worm e backdoor come Lsas, dai client di posta elettronica e, in decima posizione, dall'instant messaging.


Parimenti, sotto Unix la maggiore vulnerabilità riguarda i Bind domain name system. Sul podio anche i Web server e le tematiche di autenticazione. Seguono i version control system, i mail transport service, il Simple Network Management Protocol, l'Open Secure Socket Layer, i problemi di configurazione dei servizi enterprise Nis/Nfs. Chiudono i database e il kernel del sistema operativo.

Per rendere un servizio, la classifica del Sans Institute è spiegata, con indirizzamento alle informazioni aggiuntive per mettere mano ai buchi segnalati.


A livello di commento su Windows, il Sans fa notare che i maggiori problemi sorgono nel caso delle installazioni di default dei server Http e di componenti addizionali per gestire le richieste http. E' da qui, secondo i ricercatori dell'istituto, che sono arrivati i maggiori attacchi da Internet a piattaforme Microsoft, il più delle volte sotto forma di Denial of Service, data exposure ed esecuzione di codice maligno, in alcuni casi giungendo alla totale compromissione del server.


La vulnerabilità della parte Http, però, secondo Sans non riguarda soltanto Windows, ma anche i server di Apache (opensource, quindi) e Sun (SunOne, lìex-iPlanet), proprio perché esiste, a questo punto il "malvezzo" di lasciare molto, troppo aperta che Microsoft ha deciso per i Iis 6.0 va proprio in questa direzione.


Sul lato Unix puro, il principale problema sembra essere la vecchia creatura di Berkeley (Bind, Berkeley Internet Name Domain), che lascia campo aperto a buffer overflow e corruzioni di cache.


Ma questo, forse, è anche un vecchio ed endemico problema, vieppiù "patchato" nel tempo. Qualcosa, insomma, con cui gli amministatori di sistema hanno imparato a convivere.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here