Hopp til navigasjon Hopp til innhold

Avslører hackernes favorittknep

SANS Instituttet har laget en ti på topp liste over hackernes favorittknep og hvordan man kan unngå å bli rammet.

Hackerskalle
Verden rystes stadig av forbryterske hackere som klarer å bryte seg inn på grunn av for dårlig sikkerhet og mangler i selskapenes rutiner.

Instituttet System Administration, Networking and Security (SANS) har publisert en liste på de ti vanligste sikkerhetshullene som crackere utnytter.

Velkjente røverknep

De ulike sikkerhetshullene er ganske så velkjente, men SANS håper at listen vil opplyse systemadministratorer om de ulike veiene som brukes til å hacke seg inn i ulike systemer.Når man kjenner de vanligste knepene vil det også være enklere å beskytte seg mot uønsket besøk i systemet.

Listen er satt sammen av 50 eksperter fra ulike selskap, universitet og myndigheter. Hvert punkt på listen etterfølges av en beskrivelse på hvordan man skal kunne beskytte seg.

De tre som topper listen er

  • 1. BIND-tilgangBIND er den mest brukte implentasjonen for DNS-tilgang, Ved et typisk BIND-angrep sletter inntrengeren systemloggene, og installerer verktøy som gir dem administrativ tilgang.
  • 2. Sårbare CGI-programDe fleste web-servere støtter CGI-program for å muliggjøre interaktivitet på nettsider. Sårbare CGI-program er relativt lette å lokalisere, og de operer med privilegiet til webserverens programvare. Sårbare CGI-program blir gjerne utsatt for vandalisering av nettsidene, tyveri av kredittinformasjon osv.
  • 3. Remote Procedure Call (RPC)RPC tillater program på en maskin å utøve program på en annen maskin. De blir ofte brukt for å gi tilgang på nettverkstjenester. Angrepet på USAs militære systemer ved den såkalte Solaris Sunrise – episoden, utnyttet sårbarheten på hundrevis av militære servere.

    Dårlig sikkerhet ved mailtjenester, sikkerhetshull i Microsofts programvare for Internett, og systemadministratorer som glemte å endre passord, eller valgte for enkle passord, rundet av ti-på-topp-listen.

    Les hele dokumentet på: sans.org/topten.htm