Bethesda (USA) – Il SANS Institute , in collaborazione con il National Infrastructure Protection Center (NIPC) dell’FBI, ha aggiornato per il quarto anno consecutivo la Top 20 List , una classifica che riporta le 20 maggiori vulnerabilità di sicurezza di Internet.
La nuova lista contiene, divise per categorie, le dieci vulnerabilità più pericolose che affliggono la piattaforma software di Microsoft e le 10 più pericolose falle che interessano i sistemi Unix: la selezione, secondo il SANS, è stata fatta considerando il grado di rischio che queste brecce possano rappresentare non solo per i singoli sistemi, ma anche per la salute e l’integrità dell’intera Rete.
“La grande maggioranza dei worm e degli altri cyber attacchi è resa possibile – recita la prefazione alla Top 20 List – da vulnerabilità contenute in un piccolo numero di servizi comuni che girano sui sistemi operativi”.
Nella propria lista SANS e FBI non si limitano a riportare la classifica delle vulnerabilità più temibili, ma forniscono anche istruzioni passo-passo e riferimenti che possano aiutare gli amministratori di sistema a correggere le falle e a prendere altri provvedimenti cautelativi.
Sul fronte dei sistemi Windows, la Top 20 List vede nelle prime posizioni vulnerabilità relative a Internet Information Services, SQL Server, Windows Authentication, Internet Explorer e Windows Remote Access Services, chiamando poi in causa anche Outlook Express e il protocollo di file-sharing di Windows. Sul fronte Unix le falle classificate più gravi riguardano invece il server DNS BIND, il protocollo Remote Procedure Calls, il server Web Apache, il sistema di autenticazione e altri componenti noti come il mailserver Sendmail, Secure Shell e OpenSSL. Il protocollo di gestione remota SNMP risulta un anello debole in entrambe le piattaforme.