ФБР объединилась с ведущими экспертами, чтобы сформулировать список из 20 наиболее опасных уязвимостей защиты в Internet. Вот их полный список:

Самые опасные общие уязвимости: 

1. Заданные по умолчанию установки операционных систем и приложений
2. Учетные записи без паролей или со слабыми паролями
3. Несуществующие или неполные системы резервирования
4. Большое количество открытых портов
5. Не фильтрация пакетов для правильных входящих и исходящих адресов
6. Несуществующая или неполная регистрация
7. Уязвимые CGI программы

Самые опасные уязвимости для Windows:
1. Unicode уязвимость (обратный путь в Web сервере)
2. Переполнение буфера в ISAPI фильтрах
3. Эксплоит для IIS RDS (Microsoft Remote Data Services)
4. NETBIOS – незащищенные ресурсы общего доступа
5. Утечка информации через нулевую сессию.
6. Слабое хеширование в SAM (LAN Manager hash)

Самые опасные уязвимости для UNIX:
1. Переполнение буфера в RPC сервисах.
2. Уязвимости Sendmail
3. Слабости BIND
4. Удаленные команды
5. Уязвимость в LPD (remote print protocol daemon) 
6. Заданный по умолчанию Простой Протокол Управления сетью
(SNMP)
7. Уязвимость в sadmind и mountd

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии