Rinnovata la Top Twenty delle vulnerabilitÓ

FBI e SANS avvertono: Internet non Ŕ pronta per un attacco

Washington (USA) - SANS Institute e National Infrastructure Protection Center (NIPC) hanno rilasciato un nuovo documento on-line che sintetizza tutte le pi¨ gravi e importanti vulnerabilitÓ di sicurezza che possono affliggere i sistemi connessi ad Internet.

La nuova lista, che aggiorna quella dello scorso anno, contiene, divisi per categorie, 20 differenti vulnerabilitÓ che, secondo il SANS, possono mettere a repentaglio la salute e l'integritÓ dell'intera Rete esponendola ai cyber-attacchi di worm e cracker.

"Internet semplicemente non Ŕ pronta, a causa di queste vulnerabilitÓ, ad affrontare grossi attacchi", ha spiegato Alan Paller, direttore del SANS. "Quello che molti utenti non sanno Ŕ che sono davvero un esiguo numero le vulnerabilitÓ che vengono utilizzate nei pi¨ comuni attacchi".
E difatti, come hanno dimostrato worm del calibro di Code Red e Nimda, gli autori di virus "tendono ad essere opportunisti" e puntano a sfruttare le vulnerabilitÓ pi¨ diffuse in congiunzione con i pi¨ noti ed efficaci tool di attacco.

Nella lista del SANS/FBI, chiamata "Twenty Most Critical Internet Security Vulnerabilities", i 20 pi¨ diffusi problemi di sicurezza sono stati divisi in tre categorie principali: quelli generici, comuni a tutti i sistemi di rete, quelli che affliggono le piattaforme Windows e quelli che affliggono le piattaforme Unix.

Fra le pi¨ comuni falle di sicurezza nella lista di SANS/FBI si citano le password nulle o troppo corte, le porte inutilizzate o pericolose lasciate aperte, logging e auditing inesistenti, vulnerabilitÓ legate ai programmi CGI, condivisioni di rete non protette e via di questo passo.

Come hanno affermato alcuni esperti di sicurezza, limitarsi a risolvere i problemi elencati da SANS e FBI non basta per rendere sicuro un sistema, ma di sicuro Ŕ un buona base di partenza per sventare le tecniche di attacco pi¨ note e diffuse, come quelle spesso utilizzate dai worm, che rischiano davvero di intaccare la credibilitÓ di tutta la new economy.
TAG: sicurezza
1 Commenti alla Notizia Rinnovata la Top Twenty delle vulnerabilitÓ
Ordina