Les 20 vulnérabilités Internet les plus marquantes selon l'institut "SANS"
Date : 17 Juin 2005
L’institut SANS ("SysAdmin, Audit, Network, Security") est un centre de recherche en sécurité informatique, créé en 1989. Il héberge en particulier un centre d’alerte concernant la sécurité Internet, appelé "Internet Storm Center" (http://www.incidents.org/).
Il y a quatre ans, cet institut avait publié sa première liste présentant les 10 vulnérabilités les plus critiques d’Internet. Cette liste a par la suite été agrandie à 20 vulnérabilités, et la dernière mise à jour comprend deux séries de vulnérabilités sur les 10 services Windows et les 10 composants Linux/Unix les plus facilement attaquables.
Les 20 vulnérabilités discutées sont les suivantes pour 2004:
Systèmes Windows :
- Serveurs et services web
- Service "workstation"
- Services d’accès distant Windows
- Microsoft SQL Server (MSSQL)
- Authentification Windows
- Navigateurs web
- Applications de partage de fichiers
- Vulnérabilités LSASS
- Client de messagerie
- Messagerie instantanée
Systèmes Linux/Unix :
- Serveur de nom de domaine "BIND"
- Serveur web
- Authentification
- Système de contrôle de version
- Service de transport de mail
- Service "SNMP"
- Service "SSL"
- Problème de configuration des services "NIS/NFS"
- Bases de données
- Noyau
Chacune de ces catégories représente un ensemble de vulnérabilités, pour lesquelles le SANS donne une description, la liste des systèmes affectés, les références CVE, les éléments permettant de savoir si un système est vulnérable, ainsi que les solutions et palliatifs disponibles.
Exemple :
Si l’on prend l’exemple du service "workstation" sous les systèmes Microsoft Windows, ce service présente trois vulnérabilités, à savoir les vulnérabilités traitées dans les avis CERT-IST/AV-2003.351, CERT-IST/AV-2004.119 et CERT-IST/AV-2003.227. Pour pallier ces vulnérabilités, il est recommandé d’appliquer le correctif MS03-049 sous Windows et MS03-043 sous Windows XP, ou de mettre à jour Windows XP avec le SP2.
Vers exploitant ces vulnérabilités :
Bien qu’il y ait des milliers d’incidents de sécurité chaque année sur ces systèmes d’exploitation, la grande majorité d’entre eux se concentre sur un ou plusieurs des 20 services figurant dans cette liste. Ainsi, les services vulnérables exploités par des vers comme "Blaster", "Slammer", "Code Red" et "Nimda", font partie de cette liste :
- Serveurs et services web pour les vers "Code Red" (CERT-IST/AL-2001.004a) et "Nimda" (CERT-IST/AV-2001.248).
Pour plus d’information :
Document du SANS : http://www.sans.org/top20/