Le SANS Institute, en collaboration avec le le FBI et le FedCIRC (Federal Computer Incident Response Center), vient de publier son hit-parade annuel des vulnérabilités les plus exploitées par les pirates.
Cela vous intéressera aussi

Ce Top 20 des vulnérabilités est divisé en deux groupes. Le premier présente les dix faillesfailles les plus exploitées sous Windows, et le second celles sous *nix. Chacune de ces failles est décrite avec précision, et inclut des instructions étape par étape, permettant sa correction.

Les failles les plus exploitées se ressemblent d'une année à l'autre, on retrouve (sans surprise), les habituelles attaques par InternetInternet Explorer, IIS, ApacheApache, Netbios/IPC, MSSQL et Linux kernelkernel, sans oublier les "tubes" de l'année : Microsoft Workstation Service (WKSSVC) MS03-049, Microsoft LSAS Vulnerability MS04-011 et les failles CVS et Subversion.

La nouveauté la plus remarquée dans ce rapport 2004, concerne l'augmentation du nombre d'incidents liés aux systèmes de messagerie instantanéemessagerie instantanée et les outils de partage P2PP2P.

Top 10 des vulnérabilités Windows

1) Web Servers & Services : Microsoft IIS, Apache et Sun JavaJava System/Sun One/iPlanet Web Server
2) Workstation Service : Microsoft Workstation Service MS03-049
3) Windows Remote Access Services : Netbios/IPC, Accès Anonymes, Accès distant au Registry et RPC
4) Microsoft SQLSQL Server (MSSQL) : MSDE, Microsoft SQL/MSDE Server 7.0 et 2000
5) Windows Authentication : faiblesse des mots de passemots de passe Windows
6) Web BrowsersBrowsers : attaques via l'explorateur web Internet Explorer, Mozilla, Netscape et Opera
7) File-Sharing ApplicationsApplications : attaques via des failles présentes dans des logicielslogiciels de partage
8) LSAS Exposures : vulnérabilité MS04-011, notamment exploité par le ver Sasser
9) Mail Client : vulnérabilités Microsoft Outlook et Outlook Express
10) Instant Messaging : vulnérabilités MSNMSN Messenger, Yahoo! Messenger et AOL Instant Messenger

Top 10 des vulnérabilités Unix

1) BIND Domain Name System : vulnérabilités BIND (Berkeley Internet Name Domain)
2) Web Server : vulnérabilités Apache, iPlanet/Sun Java System Web Server, PHP et OpenSSL
3) Authentication : faiblesse des mots de passe Unix
4) Version Control Systems : vulnérabilités CVS (Concurrent Versions System) et Subversion.
5) Mail Transport Service : vulnérabilités Sendmail, Qmail, Courier-MTA, Exim et Postfix
6) Simple Network Management ProtocolProtocol (SNMPSNMP) : vulnérabilités SNMPv1 trap/request handling
7) Open Secure Sockets Layer (SSLSSL) : vulnérabilités d'OpenSSL et ses applications
8) Misconfiguration of NIS/NFS : Network File System (NFSNFS) et Network Information Service (NIS)
9) DatabasesDatabases : vulnérabilités Oracle, MySQLMySQL et PostgreSQL
10) Kernel : anciennes et nouvelles vulnérabilités locales/distantes liées au noyau linuxlinux