SANS công bố những lỗ hổng an ninh lớn nhất

Đây là báo cáo thường niên lần thứ 4 của tổ chức an ninh Mỹ, cảnh báo các nhà quản trị mạng đề cao nhiệm vụ kiểm tra hệ thống để phát hiện phần mềm không an toàn. 20 khiếm khuyết nghiêm trọng nhất được chia thành 2 danh sách: 10 lên quan đến hệ điều hành Windows và 10 trong Unix.

Alan Paller, Giám đốc nghiên cứu của SANS, cho biết danh sách này xác định những khiếm khuyết an ninh mạng bị tin tặc khai thác nhiều nhất trong các hoạt động tấn công và cần được sự quan tâm đặc biệt càng sớm càng tốt.

Kèm theo mỗi khiếm khuyết được liệt kê, SANS đều có mục đề xuất phương pháp giảm thiểu nguy cơ từ những phần mềm không an toàn này. Máy chủ web của Microsoft - phần mềm IIS (Internet Information Service) - được liệt vào loại nguyên nhân tạo lỗ hổng hàng đầu trong hệ thống Windows với 6 lỗ hổng được phát hiện trong năm 2002. Tháng 5 năm nay, hãng phần mềm lại cảnh báo người tiêu dùng thêm 4 khiếm khuyết khác. Virus Code Red, tung hoành trên Internet trong tháng 7 và 8 năm 2001, sử dụng chính những lỗ hổng này để lây lan vào nhiều máy tính.

Đối với hệ điều hành mã mở Unix, phần mềm hệ thống tên miền Berkeley BIND, một chương trình được sử dụng rộng rãi trong việc vận hành cơ sở dữ liệu Internet tương thích với những tên miền địa chỉ đánh số, là đối tượng có nhiều trục trặc về an ninh nhất trong họ hàng mã mở, bên cạnh những cái tên khác như Linux, Solaris của Sun Microsystems và AIX của IBM. Năm ngoái, người ta đã xác định một số lỗ hổng trong BIND mà vào tháng 3, tổ chức phần mềm Internet ISC đã tung ra một phiên bản mới để khắc phục. Tuy nhiên, đến tháng 11, nhiều chuyên gia an ninh lại phát hiện một lỗ hổng mới cần sửa chữa.

Những khiếm khuyết hàng đầu của Windows được liệt kê trong danh sách của SANS còn có phần mềm cơ sở dữ liệu SQL của Microsoft (bị virus Slammer tấn công) và một số dịch vụ truy cập từ xa như phiên bản RPC (remote procedure call), bị sâu MSBlast sử dụng để phát tán. Trong nhóm lỗ hổng của Unix cũng có công cụ RPC và phần mềm máy chủ web Apache.

Top 10 lỗ hổng Windows:

1) Internet Information Services (IIS)

2) Microsoft SQL Server (MSSQL)

3) Windows Authentication

4) Internet Explorer (IE)

5) Windows Remote Access Services

6) Microsoft Data Access Components (MDAC)

7) Windows Scripting Host (WSH)

8) Microsoft Outlook Outlook Express

9) Windows Peer to Peer File Sharing (mạng ngang hàng-P2P)

10) Simple Network Management Protocol (SNMP).

Top 10 lỗ hổng trong UNIX:

1) BIND Domain Name System

2) Remote Procedure Calls (RPC)

3) Apache Web Server

4) General UNIX Authentication Accounts (không password hoặc password yếu)

5) Clear Text Services

6) Sendmail

7) Simple Network Management Protocol (SNMP)

8) Secure Shell (SSH)

9) Enterprise Services NIS/NFS cấu hình kém 

10) Open Secure Sockets Layer (SSL).

Phan Khương (theo CNet)