Top 20 lỗi phần mềm nguy hiểm năm 2002

Mục đích của GSA là nâng cao nhận thức về nguy cơ máy tính và cung cấp cách thức sửa lỗi cho các nhà quản trị mạng.

Hôm qua, Cơ quan Quản lý dịch vụ công Mỹ (GSA) đã công bố danh sách 20 lỗ hổng phần mềm nghiêm trọng nhất trên Internet, do Viện SANS (Sysadmin, Audit, Network, Security) và Trung tâm bảo vệ cơ sở hạ tầng quốc gia của FBI biên soạn.

Đây là lần thứ ba GSA công bố vấn đề này trước công chúng nhằm gióng chuông cảnh báo tới người dùng, và nhấn mạnh tầm quan trọng của khu vực tư nhân trong việc bảo đảm an ninh cơ sở hạ tầng CNTT quốc gia, đồng thời đưa ra những giải pháp và dịch vụ để khắc phục.

Khác với những năm trước, danh sách năm nay chia làm 2 mục: 10 chương trình bị lỗi nguy hiểm nhất chạy trên hệ điều hành Unix và 10 chương trình chạy trên Windows.

Những chương trình bị lỗi nguy hiểm nhất chạy trên Windows:

1- Internet Information Services (IIS).
2- Microsoft Data Access Components (MDAC) -- Remote Data Services.
3- Microsoft SQL Server.
4- NETBIOS -- Unprotected Windows Networking Shares.
5- Anonymous Logon -- Null Sessions.
6- LAN Manager Authentication -- Weak LM Hashing.
7- General Windows Authentication -- Accounts with No Passwords or Weak Passwords.
8- Internet Explorer.
9- Remote Registry Access.
10- Windows Scripting Host.

Những chương trình bị lỗi nguy hiểm nhất chạy trên Unix:

1- Remote Procedure Calls (RPC).
2- Apache Web Server.
3- Secure Shell (SSH). .
4- Simple Network Management Protocol (SNMP).
5- File Transfer Protocol (FTP).
6- R-Services -- Trust Relationships.
7- Line Printer Daemon (LPD).
8- Sendmail.
9- BIND/DNS.
10- General Unix Authentication -- Accounts with No Passwords or Weak Passwords.

 Minh Nghĩa (theo EW)