【赛迪网讯】着眼于消除来自黑客的威胁,美国联邦调查局(FBI)同一家久负盛名的计算机安全研究机构一道公布了20种对视窗及Unix操作系统危害最严重的安全隐患。
10月2日公布的“2002年20种最大的互联网安全漏洞”描述了最常被黑客利用来危害计算机安全和侵入视窗及Unix操作系统的软件特性。
在这次行动中与FBI合作的是系统管理、稽查、联网与安全研究院(SANS)。这是一家由政府、企业和学术专家组成的研究与教学机构。
在公布这个排名的同时,美国政府负责监督联邦政府部门运作的总务管理局(GSA)要求这些机构对名单中的缺陷逐一进行检测。
GSA下属的联邦技术服务局负责信息保障及关键性基础设施防护的助理专员SallieMcDonald说:“在今后很长一段时期内,这个名单将有助于避免更为严重的计算机安全事故。”
同GSA一样,美国联邦计算机事故反应中心(FedCIRC)、英国国家基础设施安全协调中心(NISCC)以及加拿大关键性基础设施防护与应急准备办公室(OCIPEP)也宣布支持整个计划。
此前CNETNews.com网站报道说,SANS研究院正在策划拟定每周一次的严重缺陷分析邮件清单的事宜。10月2日公布的这个名单,将通过一个由15名安全专家组成的委员会来决定每周发现的数十个安全缺陷中哪些应该引起特别关注。
在视窗系统缺陷中排在前列的是微软的网络服务器软件“互联网信息服务器”(IIS);微软数据存取组件(MDAC)以及微软的SQL数据库服务器软件。
问题最多的Unix系统缺陷包括远程过程调用(RPC)软件;Apache网络服务器软件中的错误以及流行的安全通信协议中存在的问题。
| 十大Windows系统漏洞 | 十大Unix系统漏洞 |
| Internet Information Services (IIS) | Remote Procedure Calls (RPC) |
| 微软资料存取元件(MDAC)-Remote Data Services | Apache Web Server |
| 微软SQL Server | Secure Shell (SSH) |
| NETBIOS --Windows网络共享不受保护 | Simple Network Management Protocol (SNMP) |
| 匿名登入 -- Null Sessions | File Transfer Protocol (FTP) |
| LAN Manager 认证 | R-Services -- 信任关系 |
| Windows认证 -- 密码太脆弱 | Line Printer Daemon (LPD) |
| IE浏览器 | Sendmail |
| 远程登录存取 | BIND/DNS |
| Windows Scripting Host | Unix认证 -- 帐号无须密码,或密码太脆弱 |
