Den femte utgaven av SANS Institute Top-20 liste over tjenestene som blir mest utnyttet i forbindelse med dataangrep, ble publisert fredag i forrige uke. Listen består egentlig av to topp-ti-lister, én for Windows og én for Linux/Unix.
Selv om operativsystemene blir utsatt for tusenvis av vellykkede angrep hvert år, er det store flertallet av de vellykkede angrepene rettet mot én eller flere av tjenestene nevnt i listene. Årsaken er ifølge SANS at angriperne normalt vil velge den enkleste veien inn.
Den samlede listen er satt sammen av sikkerhetseksperter ved statlige organisasjoner i USA, Storbritannia og Singapore, med bidrag fra en rekke selskaper, universiteter og andre organisasjoner. Listen består av de tjenestene som umiddelbart må "helbredes" når sikkerhetshull oppdages.
De mest utsatte tjenestene i Windows-systemer
- Webservere og -tjenester
- Workstation Service
- Windows Remote Access Services
- Microsoft SQL Server (MSSQL)
- Windows-autentisering
- Nettlesere
- Fildelingsapplikasjoner (P2P)
- Blottstilling av LSAS (Local Security Authority Subsystem Service)
- E-postklienter
- Hurtigmeldinger
De mest utsatte tjenestene i Linux/UNIX-systemer
- BIND DNS (Domain Name System)
- Webserver
- Autentisering
- Versjonskontrollsystemer
- Mail Transport Service
- SNMP (Simple Network Management Protocol)
- OpenSSL (Secure Sockets Layer)
- Feilkonfigurasjon av Enterprise-tjenestene NIS/NFS
- Databaser
- Kjernen
En forklaring for hvert av punktene finnes på denne siden.
