ФБР объединилась с ведущими экспертами, чтобы сформулировать список из 20 наиболее опасных уязвимостей защиты в Internet. Вот их полный список:
Самые опасные общие уязвимости:
1. Заданные по умолчанию установки операционных систем и приложений
2. Учетные записи без паролей или со слабыми паролями
3. Несуществующие или неполные системы резервирования
4. Большое количество открытых портов
5. Не фильтрация пакетов для правильных входящих и исходящих адресов
6. Несуществующая или неполная регистрация
7. Уязвимые CGI программы
Самые опасные уязвимости для Windows:
1. Unicode уязвимость (обратный путь в Web сервере)
2. Переполнение буфера в ISAPI фильтрах
3. Эксплоит для IIS RDS (Microsoft Remote Data Services)
4. NETBIOS – незащищенные ресурсы общего доступа
5. Утечка информации через нулевую сессию.
6. Слабое хеширование в SAM (LAN Manager hash)
Самые опасные уязвимости для UNIX:
1. Переполнение буфера в RPC сервисах.
2. Уязвимости Sendmail
3. Слабости BIND
4. Удаленные команды
5. Уязвимость в LPD (remote print protocol daemon)
6. Заданный по умолчанию Простой Протокол Управления сетью
(SNMP)
7. Уязвимость в sadmind и mountd