Thinking like a hacker

2. Juni 2000, 22:52

Top 10 der Computer-Sicherheitslücken veröffentlicht

Das amerikanische Systempräsentiert einen Report der zehn beliebtesten Sicherheitsschlupflöcher für Hacker und wie diese zu verschließen sind. Nach der Erfahrung von SANS verwendet ein Großteil der Hacker bei ihren Angriffen auf Computersysteme diese Schwächen. Die Gruppe hofft, dass mit dieser Liste der "Top-10 Internetschlupflöchern" Systemadministratoren in Zukunft Hackern die leichtesten Zugänge zu ihren Servern verschließen können.

"Viele der Sicherheitslücken auf der Liste sind wohl bekannt", sagte Sean Hermann, einer der Autoren des Berichts und Teamleader im Computer Emergency Response Team (CERT) der Mellon University. "Indem die Unternehmen diese Lücken schließen, schützen sie sich gegen die meisten der Angreifer, das sind allerdings auch die mit der geringsten Finesse - die "ankel-biter" wie wir sie nennen." Nach Angaben von SANS hatten viele Systemadministratoren diese Fehler nicht behoben, weil sie einfach nicht wußten, welche der über 500 potenziellen Schwachstellen die gefährlichsten sind.

Die Reihenfolge der aufgezeigten Sicherheitslücken wurde von den mitarbeitenden Experten gemeinsam festgelegt. Jede der aufgezeigten Schwachstellen wird in dem Bericht genau beschrieben, zusätzlich finden sich in dem Bericht Ratschläge, wie diese am leichtesten zu beheben sind. Die am häufigsten ausgenutzen Schwachstelle ist BIND - Berkly Internet Name Domain, von der man annimmt, dass es die Hälfte aller seiner Installationen betrifft. Danach folgen interaktive Anwendungen auf Webpages (Common Gateway Interfaces - CGI), die die Server verwundbar für Angriffe aus dem Netz machen, und Funktionen, die es einem Computer erlauben, Programme auf anderen Computern auszuführen, eine Methode, die bei den meisten Denial of Service-Angriffen im vergangenen Februar verwendet wurde . (pte/zdnet)

Share if you care.