Vulnerabilități ale Securității pe Internet

Proiectat initial pentru conectarea centrelor de cercetare din SUA, Internetul a evoluat foarte mult în scurta sa istorie fiind considerat în zilele noastre ca o lume fascinanta si în continua schimbare care a devenit locul de desfasurarare a unor activitati economice, financiare si politice importante si va influenta categoric viitorul omenirii.

Stim cu totii ca Internetul este o structura deschisa, la care se poate conecta un numar foarte mare de calculatoare si tocmai de aceea este foarte greu de controlat. Un aspect foarte important al comunicatiilor prin Internet îl constituie securitatea informatiilor. Dar este cunoscut faptul ca Internetul este tinta permanenta a hacker-ilor care scaneaza Internetul în cautare de sisteme vulnerabile, ceea ce a atras tot mai mult atentia asupra vulnerabilitatilor de securitate pe Internet.

Marea majoritate a “viermilor” si a altor atacuri cibernetice de succes sunt posibile datorita unor vulnerabilitati prezente într-un numar mic de servicii obisnuite ale sistemului de operare. Atacatorii sunt oportunisti. Ei aleg cea mai usoara si convenabila cale si exploateaza erori bine-cunoscute. Ei se bazeaza pe faptul ca organizatiile nu-si repara problemele, deseori atacând fara discriminare. Raspândirea usoara si distructiva a “viermilor”, cum ar fi Blaster, Slammer si Code Red poate fi legata direct de exploatarea vulnerabilitatilor care nu au fost reparate cu patch-urile corespunzatoare.

În 2001, institutul SANS si Centrul National de Protectie a Infrastructurii (CNPI) au lansat la FBI un document care cuprindea cele mai critice zece vulnerabilitati ale securitatii pe Internet. Mii de organizatii au folosit acea lista si listele extinse Top Douazeci din anii urmatori cu scopul de închide în primul rând cele mai periculoase gauri de securitate. Acest Top Douazeci SANS actualizat reprezinta de fapt doua liste Top 10: cel mai des exploatate si vulnerabile 10 servicii în Windows si cele mai des exploatate si vulnerabile 10 servicii în UNIX. Cu toate ca exista mii de incidente de securitate în fiecare an, care afecteaza aceste sisteme de operare, majoritatea covârsitoare ale atacurilor de succes au ca tinta una sau mai multe servicii din aceasta lista de douazeci de servicii vulnerabile.

Topul cu cele mai mari 10 amenintari în sistemele Windows din 2004 este:

- W1 Servere Web si Servicii

- W2 Serviciul Workstation

- W3 Serviciile Windows pentru acces de la distanta (remote access services)

- W4 Serverul Microsoft SQL (MSSQL)

- W5 Autentificare Windows

- W6 Browsere Web

- W7 Aplicatii File-Sharing

- W8 LSASS

- W9 Clientul de e-mail

- W10 Mesageria Instant (Instant Messaging)

Topul cu cele mai mari 10 amenintari în sistemele UNIX din 2004 este:

- U1 Sistemul Numelui de Domeniu BIND

- U2 Serverul Web

- U3 Autentificarea

- U4 Sistemele de control ale versiunii (version control sistems)

- U5 Serviciul de Transport Mail

- U6 Protocolul Simple Network Management (SNMP)

- U7 Open Secure Sockets Layer (SSL)

- U8 Configurarile gresite ale serviciilor Enterprise NIS/NFS

- U9 Bazele de date

- U10 Kernel