Le SANS Institute, en collaboration avec le le FBI et le FedCIRC (Federal Computer Incident Response Center), vient de publier son hit-parade annuel des vulnérabilités les plus exploitées par les pirates.

au sommaire


    Le SANS Institute publie son top 20 des vulnérabilités de l'année

    Le SANS Institute publie son top 20 des vulnérabilités de l'année

    Ce Top 20 des vulnérabilités est divisé en deux groupes. Le premier présente les dix failles les plus exploitées sous Windows, et le second celles sous *nixnix. Chacune de ces failles est décrite avec précision, et inclut des instructions étape par étape, permettant sa correction.

    Les failles les plus exploitées se ressemblent d'une année à l'autre, on retrouve (sans surprise), les habituelles attaques par Internet Explorer, IIS, ApacheApache, Netbios/IPC, MSSQL et LinuxLinux kernel, sans oublier les "tubes" de l'année : MicrosoftMicrosoft Workstation Service (WKSSVC) MS03-049, Microsoft LSAS Vulnerability MS04-011 et les failles CVS et Subversion.

    La nouveauté la plus remarquée dans ce rapport 2004, concerne l'augmentation du nombre d'incidents liés aux systèmes de messagerie instantanée et les outils de partage P2P.

    Top 10 des vulnérabilités Windows

    1) Web Servers & Services : Microsoft IIS, Apache et Sun JavaJava System/Sun One/iPlanet Web Server
    2) Workstation Service : Microsoft Workstation Service MS03-049
    3) Windows Remote Access Services : Netbios/IPC, Accès Anonymes, Accès distant au Registry et RPC
    4) Microsoft SQL Server (MSSQL) : MSDE, Microsoft SQL/MSDE Server 7.0 et 2000
    5) Windows Authentication : faiblesse des mots de passemots de passe Windows
    6) Web BrowsersBrowsers : attaques via l'explorateur web Internet Explorer, Mozilla, Netscape et Opera
    7) File-Sharing ApplicationsApplications : attaques via des failles présentes dans des logicielslogiciels de partage
    8) LSAS Exposures : vulnérabilité MS04-011, notamment exploité par le ver Sasser
    9) Mail Client : vulnérabilités Microsoft Outlook et Outlook Express
    10) Instant Messaging : vulnérabilités MSNMSN Messenger, Yahoo! Messenger et AOL Instant Messenger

    Top 10 des vulnérabilités Unix

    1) BIND Domain Name System : vulnérabilités BIND (Berkeley Internet Name Domain)
    2) Web Server : vulnérabilités Apache, iPlanet/Sun Java System Web Server, PHPPHP et OpenSSL
    3) Authentication : faiblesse des mots de passe UnixUnix
    4) Version Control Systems : vulnérabilités CVS (Concurrent Versions System) et Subversion.
    5) Mail Transport Service : vulnérabilités Sendmail, Qmail, Courier-MTA, Exim et Postfix
    6) Simple Network Management ProtocolSimple Network Management Protocol (SNMP) : vulnérabilités SNMPv1 traptrap/request handling
    7) Open Secure Sockets Layer (SSLSSL) : vulnérabilités d'OpenSSL et ses applications
    8) Misconfiguration of NIS/NFSNFS : Network File System (NFS) et Network Information Service (NIS)
    9) Databases : vulnérabilités OracleOracle, MySQLMySQL et PostgreSQLPostgreSQL
    10) Kernel : anciennes et nouvelles vulnérabilités locales/distantes liées au noyau linux