Una lettura obbligata per lamministratore di sistema

NetworkProvider e servizi Internet

Il SANS Institute e FBI pubblicano la lista delle venti più critiche vulnerabilità in internet

Il SANS (SysAdmin, Audit, Network, Security) Institute ( www.sans.org ), la nota istituzione di ricerca sulla sicurazza informatica e il Federal Bureau of Investigation ( www.fbi.gov ) pubblicano su internet la lista delle venti principali vulnerabilit software della sicurezza in internet. Allindirizzo www.sans.org/top20/ si pu leggere un esauriente articolo che evidenzia e affronta approfonditamente le problematiche collegate a quelle che sono ritenute le principali cause di insicurezza nei computer utilizzati su internet, divisi equamente tra sistemi Windows e sistemi *NIX. Al primo posto della lista nera per le macchine Windows sono i buchi di Internet Information Server che danno ad un attaccante la possibilit di vedere il codice sorgente dello script o di vedere il file-system al di fuori della document root e di eseguire comandi arbitrari sul server. Per quanto riguarda i server UNIX, prima incriminata appare la cosiddetta RPC (Remote Procedure Calls) ovvero la possibilit di chiedere lesecuzione di comandi da un computer ad un altro. La RPC usata nellamministrazione remota di moltissimi servizi di rete che vengono attivati con i privilegi di root. Lasciamo immaginare in cosa si traducono i difetti di implementazione della RPC. Ma invece per non lasciare nulla allimmaginazione il SANS Insitute e FBI aggiungono la lista completa dell CVE riscontrate caso per caso, negli ultimi anni.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore