Sammen med Sans Institute, et prestisjetungt forskningsinstitutt for datasikkerhet, forsøker det føderale amerikanske politiet (FBI) å finne løsninger på de 20 største sikkerhetshullene på Internet.

Lista skal være verdifull fordi de fleste vellykkede angrep på datasystemer via Internett utnytter en av disse sikkerhetsbristene.

Kan beskytte mot de fleste inntrengere

- Disse få sårbarhetene er ansvarlige for de fleste vellykkede angrepene, ganske enkelt fordi angriperne er opportunistiske, og benytter den enkleste metoden. De utnytter de mest kjente feilene ved hjelp av de mest effektive og lett tilgjengelige redskapene, heter det fra Sans Institute.

Ved å tilby gode råd om hvordan man kan tette sikkerhetshullene, håper FBI at brukere selv vil lappe sammen sine systemer. Lista - en utvidelse av en 10 på topp-liste som kom fra Sans Institute for to år siden, blir oppdatert etter hvert som nye sårbarheter avdekkes.

Dagens liste er delt i to: Topp 10 sikkerhetshull i Windows, og Topp 10 sikkerhetshull i Unix.

Bra for overarbeidede administratorer

- Den er spesielt tenkt for organisasjoner som mangler teknisk avanserte sikkerhetsadministratorer. Individene med ansvar for nettverk rapporterer ofte at de ikke har rettet på mange av manglene, fordi de ikke vet hvilke sårbarheter som er farligst; de er for opptatt med å rette på alle feil; eller de vet ikke hvordan de skal rette dem opp på en sikker måte, kommenteres det fra Sans Insitute.

Sikkerhetsadministratorer benytter ofte sårbarhetsskannere som leter etter mellom 500 og 2 000 veldig spesifikke problemer, og dermed blir det vanskelig å sikre alle systemer mot de mest vanlige angrepene. En liste med tusen problemer kan lamme hvemsomhelst.

Problemene

For den som ikke kan dataspråket er faktisk lista i seg selv nok til å skape kortslutning i hjernebarken, men for de som har snøring:

Øverst på lista over sårbarheter i Windows finner vi svakheter i Microsofts web-server software, Internet Information Server (IIS); Microsofts Data Access Components (MDAC)- Remote Data Services, og selskapets SQL databaseserver.

De viktigste problemene med Unix er remote procedure calls (RPC), programvareproblemer i Apache-webserveren, og problemer med en populær sikkerhetsprotokoll kjent som secure shell (SSH).

Lista over sikkerhetshull sammen med instruksjoner og løsninger i form av virusskannere og plasterlapper finner du på Sans Institutes nettsider.

Linker:

Lista: The Twenty Most Critical Internet Security Vulnerabilities
Forskningsinstituttet: Sans Institute
Politiet: FBI