【大紀元10月5日訊】為降低電腦黑客入侵的風險﹐週三美國FBI與一家知名計算機安全機構聯合公佈Windows與Unix的20大最嚴重漏洞。
China10月4日消息,週三所公佈的20大網絡安全漏洞名單中披露最常被駭客用來避開計算機安全措施﹐直接破解Windows與Unix系統的軟件功能。FBI此次合作的夥伴則是SANS機構﹐該機構是由產官學三方專家組成的教育研究單位。
除了宣佈20大名單外﹐SANS機構也計劃每週發行一次重大漏洞郵件清單。此一清單將由15位安全教授組成﹐每週從業界發現的漏洞中找出最值得追蹤注意的漏洞。
另外﹐有消息人士指出﹐SANS還有意發行一份包含範圍較廣的潛在安全漏洞清單﹐給予民間企業進一步的網絡安全指引。
在Windows漏洞中﹐名列前茅的漏洞包括微軟網絡服務器軟件IIS﹑微軟數據存取組件(MDAC)Remote Data Services﹐以及SQL數據庫服務器。
漏洞則包括遠程過程調用(RPC)﹑Apache網絡服務器中的軟件漏洞﹐以及與安全通訊協議SSH有關的問題。
十大Windows系統漏洞:
Information Services (IIS)
微軟數據存取組件(MDAC) -- Remote Data Services
微軟SQL Server
NETBIOS--Windows網絡共享不受保護
匿名登入 -- Null Sessions
LAN Manager 認證 -- LM雜湊脆弱
Windows認證 -- 密碼太脆弱
IE瀏覽器
遠程登錄存取
Windows Scripting Host
十大Unix系統漏洞:
Remote Procedure Calls (RPC)
Apache Web Server
Secure Shell (SSH)
Simple Network Management Protocol (SNMP)
File Transfer Protocol (FTP)
R-Services -- 信任關係
Line Printer Daemon (LPD)
Sendmail
BIND/DNS 認證
Unix认证 -- 账号无须密码,或密码太脆弱
(http://www.dajiyuan.com)
留言