The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

20 самых значительных уязвимостей 2007 года

21.01.2008 15:27

Институт SANS опубликовал ежегодный отчет о наиболее опасных уязвимостях в программном обеспечении за 2007 год. Напомню, 7 лет назад SANS и Национальный центр защиты инфраструктуры (NIPC) опубликовали документ, суммирующий 10 наиболее опасных уязвимостей за год. С тех пор традиция публиковать такие отчеты прижилась, а top10 подрос до top20.

Рассмотрим основные тенденции 2007 года:

  • Заметно уменьшилась подверженность операционных систем сетевым червям. Из курьезов можно отметить случай, когда сетевой червь использовал для размножения ошибку переполнения буфера в Symantec Anti-Virus.
  • В этом году мы стали свидетелями значительного роста числа ошибок в клиентском ПО: браузерах, офисных пакетах, медиаплеерах и т.п. Все это привело к вовлечению в ботнеты еще большего числа компьютеров.
  • Корпоративный пользователь, посещающий вредоносные сайты, представляет главную угрозу безопасности предприятия.
  • Уязвимости в web-приложениях (как в open source, так и в коммерческих) составляют почти половину всех обнаруженных уязвимостей.
  • Пароли по умолчанию во многих операционных системах и сервисах продолжают оставаться очень слабыми, что позволяет успешно проводить атаки по словарю.
  • Злоумышленники стали более изобретательными в получении конфиденциальных данных, поэтому требуются новые методы контроля информации, покидающей пределы предприятия.

Итак, наиболее проблемные, с точки зрения безопасности, программы 2007 года:

  1. Internet Explorer. Большинство уязвимостей связано с технологией ActiveX.
  2. Mozilla Firefox. В этом году опубликовано большое число сообщений об уязвимостях, позволяющих подменять URL, портить память и выполнять произвольный код. Хотя ошибки оперативно исправляются, много людей продолжает использовать старые версии ПО.
  3. Adobe Acrobat Reader. Широкой спектр уязвимостей от DoS до выполнения произвольного кода. Кроме того, plugin от Adobe для просмотра PDF в браузере EI или Firefox тоже содержал уязвимость.
  4. Microsoft Office всех версий. Лидер по количеству ошибок среди офисных пакетов.
  5. Microsoft Outlook Express, Outlook, Vista Windows Mail. Позволяют выполнить произвольный код с помошью специально подготовленного письма.
  6. Mozilla Thunderbird. Лидер по числу уязвимостей в почтовом ПО.
  7. Eudora. 3 критических ошибки с 2006 года и одна 2007 года все еще позволяют выполнить произвольный код.
  8. RealPlayer. 3 уязвимости от DoS до выполнения произвольного кода.
  9. Apple iTunes. 1 ошибка. Выполнение произвольного кода.
  10. Adobe Flash Player. 2 ошибки.
  11. Apple Quicktime. Лидер по числу уязвимостей среди медиапроигрывателей. 19 ошибок от DoS до выполнения произвольного кода.
  12. Windows Media Player. 4 ошибки.
  13. Windows XP Home and Professional, Windows 2003 и Windows Vista содержат наибольшее количество уязвимостей в серверных службах. 11 критических ошибок.
  14. UNIX-ориентированные серверные службы (Samba, ProFTPD и др). 12 критически уязвимостей.
  15. Computer Associates (CA) BrightStor ARCServe. Масса опасных уязвимостей. Победил в номинации самого уязвимого ПО для резервного копирования.
  16. Symantec Veritas NetBackup.
  17. EMC Legato Networker.
  18. Почти все (кроме NOD32 и DrWeb) антивирусные программы содержали уязвимости средней и высокой опасности. От Avast!, ClamAV, BitDefender до Kaspersky и Symantec.
  19. СУБД Oracle содержала 18 критических ошибок, позволяющих проводить DoS-атаки и выполнять произвольные SQL-запросы.


  1. Главная ссылка к новости (http://www.sans.org/top20...)
  2. OpenNews: Отчет с анализом проблем безопасности за 2007 год.
  3. OpenNews: Неадекватное сравнение безопасности операционных систем
Автор новости: specialm
Тип: Обобщение
Ключевые слова: security, bug
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, B.O.B.A.H. (??), 20:25, 21/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    # Computer Associates (CA) BrightStor ARCServe. Масса опасных уязвимостей. Победил в номинации самого уязвимого ПО для резервного копирования.
    # Symantec Veritas NetBackup.
    # EMC Legato Networker.

    т.е. всё ПО для бекапов - дырявоое и самое дырявое? :)

     
     
  • 2.6, Аноним (-), 04:45, 22/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, дырявое-предырявое. Ещё и работает отстойно.
     
  • 2.7, ximaera (?), 08:15, 22/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, положим, rsync я в списке не нашёл =)
     
  • 2.11, gopa (?), 14:25, 22/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    IBM Tivoli Storage Manager рулит
     

  • 1.2, goshanecr (ok), 20:41, 21/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Opera - Единственно возможный браузер!
    DrWEB - Гордость отечественного ПО!
    :)
     
     
  • 2.10, Андрей (??), 13:02, 22/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.xakep.ru/vulnerability/Opera/

    Безопасных браузеров не бывает ;) Разве что lynx какой-нибудь...

     
     
  • 3.14, darkk (?), 21:09, 23/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, как раз lynx одно время даже был исключен из какого-то дистрибутива за дырявость :)
     
  • 3.15, Vladimir (??), 14:06, 29/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    telnet ip.add.re.ss 80
     

  • 1.3, ami (?), 21:09, 21/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а сколько еще не найдено уязвимостей..
     
  • 1.5, Аноним (5), 23:41, 21/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Пароли по умолчанию во многих операционных системах и сервисах продолжают >оставаться очень слабыми, что позволяет успешно проводить атаки по словарю.

    Так на то он и пароль по умолчанию, при всем желаний его не скрыть.
    После публикации его в документации каким бы он не был сложным всеравно
    попадет в словари.

     
     
  • 2.12, Zeratul (?), 14:54, 22/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >После публикации его в документации каким бы он не был сложным всеравно
    >
    >попадет в словари.

    Да в этом случае и словарь не нужен:))
    Пароль и так известен.

     

  • 1.13, Аноним (5), 14:15, 23/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хрена се в одну кучу намешали:
    "UNIX-ориентированные серверные службы (Samba, ProFTPD и др). 12 критически уязвимостей."

    А я-то думал что samba и proftpd никак не связаны.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру