Top-20-Liste der gravierendsten Sicherheitslücken
Das SANS-Institut hat heute seine Liste der 20 am meisten ausgenutzten Sicherheitslücken des Jahres 2005 veröffentlicht. Überraschungskandidaten sind Antivirensoftware, Cisco-Produkte – und Mac OS X.
Das SANS-Institut hat heute seine Liste der 20 am meisten ausgenutzten Sicherheitslücken des Jahres 2005 veröffentlicht. Überraschungskandidaten sind Antivirensoftware, Cisco-Produkte – und Mac OS X. Die tradierten Kategorien Windows und Unix reichen inzwischen nicht mehr aus, neu hinzugekommen sind die teils umfangreichen Kategorien Cross-Platform-Anwendungen sowie Netzwerkprodukte.
An erster Stelle listet das SANS Windows-Dienste wie COM+, Printer Spooler sowie die Plug-and-Play-Services, die Würmer wie Zotob in letzter Zeit häufig als Türöffner missbraucht haben. Darauf folgt schon der Internet Explorer, der häufig als Einfallstor für Schadsoftware dient. Beispielsweise eine Lücke in der Javascript-Implementierung kann so das System gefährden. Mozilla und Firefox tauchen als Cross-Platform-Ziele auf, dort aber erst an neunter Stelle. Firefox stolperte etwa über Grafiken im XBM-Format und riss damit Sicherheitslücken. An der Cross-Platform-Liste ist interessant, dass das SANS Backup-Software und Antivirenprogramme als häufigst angegriffene Ziele betrachtet. In diesen Softwaregattungen fanden sich in letzter Zeit viele Fehler, die zu Pufferüberläufen führen konnten und somit die Ausführung von eingeschleustem Code erlaubten.
Ziemlich kurz zeigt sich die Unix-Liste: Sie enthält nur die Einträge Unix-Fehlkonfigurationen sowie Mac OS X. Für Mac OS X hat Apple einige sicherheitsrelevante Updates herausgegeben. Cisco ist aufgrund seiner marktbeherrschenden Stellung Anführer der Netzwerkprodukt-Angriffsziele und mit seinen Geräten – egal ob mit oder ohne IOS als Betriebssystem – vertreten, außerdem findet sich auf dem dritten Platz auch hier die Fehlkonfiguration der Geräte. Juniper, CheckPoint und Symantec teilen sich dort den zweiten Platz mit ihren Firewalls und Gateways. Dass Symantec bei den "Großen" dabei ist, klingt etwas verwunderlich; im Gegensatz zu den Softwareprodukten des Herstellers sind die Hardware-Appliances eher wenig verbreitet.
Mit seiner Top-20-Liste will das SANS Unternehmen und Instituten eine Hilfestellung anbieten, welche Lücken am dringendsten geschlossen werden müssen.
Siehe dazu auch: (dmk)
- Top-20-Liste vom SANS Institute
- Top-20 der Sicherheitslücken 2004 auf heise Security
