Die gravierendsten Sicherheitslücken 2005

1. Dezember 2005, 11:23
23 Postings

Das SANS hat seine Top 20-Liste veröffentlicht - es finden sich darunter Antivirensoftware, Cisco-Produkte – und Mac OS X

Das US-amerikanische SANS-Institut hat seine Top 20-Liste der gravierendsten Sicherheitslücken 2005 veröffentlicht. Unter den "Highlights" 2005 gibt es einige Überraschungen, so etwa Antivirensoftware, aber auch Cisco-Produkte und Mac OS X.

Neue Kategorien

Vor fünf Jahren begann das SANS Institut mit dem National Infrastructure Protection Center (NIPC) des FBI mit einer Aufzählung der "Ten Most Critical Internet Security Vulnerabilities". Tausende Organisationen verwendeten diese Liste und so wurde sie im Laufe der Zeit immer größer. Die SANS Top-20 2005 markiert einen Wechsel im Vergleich zu den Vorgängerlisten; erstmal reichten die Kategorien "Windows" und "UNIX" nicht mehr aus, so mussten "Cross-Platform Applications" und "Networking Products" neu integriert werden.

Windows

In der Windows-Welt listet das SANS an erster Stelle Dienste wie COM+, Printer Spooler sowie die Plug-and-Play-Services auf. Diese Services haben sich in letzter Zeit als Zugangsmöglichkeiten für Würmer wie etwa Zotob erwiesen. Danach folgt der Microsoft Browser Internet Explorer.

Mozilla und Firefox

Als Cross-Platform-Ziele werden auch Mozilla und Firefox genannt, aber erst an neunter Stelle. Das SANS sah Gefahren im Firefox durch die Probleme mit Grafiken im XBM-Format. In dieser Kategorie überraschte das SANS damit, dass Backup-Software und Antivirenprogramme als häufigst angegriffene Ziele betrachtet werden. In diesen Softwaregattungen wurden in letzter Zeit viele Fehle gemeldet, die zu Pufferüberläufen führen konnten und dadurch die Ausführung von eingeschleustem und schädlichen Code ermöglichten.

UNIX

In der Kategorien "Unix" finden sich nur wenige Punkte. Diese betreffen Unix-Fehlkonfigurationen sowie Probleme bei Mac OS X. Vor allem der Apple-Browser Safari wird kritisiert. An erster Stelle der häufigsten Angriffsziele, aufgrund der weiten Verbreitung, findet sich in der Kategorie "Netzwerkprodukte" Cisco. Juniper, CheckPoint und Symantec liegen mit ihren Firewalls und Gateways ex aequo auf Platz Zwei.

Umfassende Darstellung

Die SANS-Liste liefert eine umfassende Dokumentation und Darstellung der Sicherheitslücken. Es finden sich Tipps und Tricks zum Austesten möglicher Angriffspunkte bei der eingesetzten Software, sowie zahlreiche weiterführende und nützliche Links um die Probleme zu beheben.(red)

  • Bild nicht mehr verfügbar
Share if you care.