A legveszélyesebb biztonsági rések listája

A húsz legáltalánosabb internetes biztonsági rést tartalmazó listát a Szövetségi Nyomozóhivatal a SANS Institute nevű, az amerikai kormányzat által életre keltett szervezet szakértőivel közösen állította össze. A SANS honlapján közzétett lista azokat a Windows és Unix rendszereket érintő biztonsági hibákat tartalmazza, amelyeket a hackerek a leggyakrabban használják a komputeres rendszerekbe történő behatoláshoz, mindemellett teljes útmutatást nyújt a problémák orvoslásához.

A toplistán pontosan fele-fele arányban osztoznak a Windows, és a Unix rendszereket érintő hibák. Ezek többsége egyébként évek óta ismert biztonsági rés, amelyeket csupán azért tudnak kihasználni az illetéktelen behatolók, mert számos rendszeradminisztrátor nem telepíti a kezelésében lévő számítógépekre a legfrissebb javítócsomagokat. A Windows-os biztonsági réseket tartalmazó listán között az elsők között vannak a Microsoft Internet Information Server (IIS), illetve az SQL Server alkalmazásainak hibái, míg a unixos listán a távoli eljáráshívással (remote procedure calls, RPC), az Apache webszerver hiányosságai, illetve a távoli eléréshez használt SSH-ban (Secure Shell) talált hibák értek el dobogós helyezést.