Top-20 van softwarelekken moet hackers de pas afsnijden

16 oktober 2003
Wie alle twintig knelpunten van de lijst binnen zijn systemen onder controle brengt, kan daarmee 80 procent van alle cyberaanvallen voorkomen, stellen de makers van de lijst. Het SysAdmin Audit Networking and Security (SANS) Institute heeft al drie keer eerder een vergelijkbare lijst uitgebracht. De organisatie werkt hierin samen met het National Infrastructure Protection Center van de FBI. De Amerikaanse overheid spant zich momenteel erg in om het aantal cyberaanvallen terug te brengen. Deze lijst is een onderdeel van deze initiatieven.
Preventief optreden, wat een doel van deze lijst is, is hard nodig, gezien de resultaten van een halfjaarlijks rapport dat Symantec deze maand uitbracht. Dit bedrijf constateert dat hackers steeds sneller misbruik maken van kwetsbaarheden in software. Dat betekent dat gebruikers steeds minder tijd hebben om de geconstateerde lekken te dichten.

Grootste knelpunt
Voor Windows is het belangrijkste knelpunt - net als vorig jaar - te vinden in de web-server-software Internet Information Server. Voor deze software heeft Microsoft de afgelopen twaalf maanden een groot aantal lekken moeten dichten. Zo moest het bedrijf in mei nog melden dat er vier lekken in zaten en in november 2002 werd het softwarebedrijf ook al gewaarschuwd dat er zwakheden in deze software waren gevonden. Gestegen van de derde naar de tweede plaats is SQL Server, waarvan de Slammer-worm gebruik heeft gemaakt. Nieuw zijn Outlook/Outlook Express en Peer to Peer (P2P) file sharing.
In Unix is de BIND Domain Name Server-software, waarop internetdatabases draaien die domeinnamen vergelijken met IP-adressen, dit jaar het belangrijkste knelpunt. Opvallend is dat deze software vorig jaar nog op de tiende plaats prijkte. Ook via Apache Web Server en Sendmail zijn het afgelopen jaar met succes vele internetaanvallen gedaan.
De top-20 is voorzien van een duidelijke uitleg per knelpunt, waarmee de problemen voorkomen kunnen worden. Bovendien zullen enkele leveranciers van beveiligingssoftware, waaronder Qualys en Internet Security Systems, tools aan hun software toevoegen waarmee systemen gescand kan worden op de genoemde twintig kwetsbaarheden. Ook Symantec heeft hiervoor tools, meldt Wouter Mariën van de Nederlandse vestiging. "De lijst van SANS is goed, maar we kijken ook naar andere lijsten van kwetsbare software, zoals die van het Amerikaanse Cert."

Geen uitspraken
SANS en de FBI doen geen uitspraken over welk besturingssysteem het kwetsbaarst is voor aanvallen via internet. Opvallend is wel dat het Simple Network Management Protocol, de standaard waarmee beheerders belangrijke netwerkonderdelen op afstand kunnen beheren, bij de Windows-problemen op de tiende plaats staat en bij de Unix-lekken op de zevende. Aangezien SNMP voor beide besturingssystemen hetzelfde is, wijst dat erop dat er in Windows-software meer toepassingen zijn die lekken hebben dan in Unix-software. Maar Mariën van Symantec stelt dat er in Windows- en Unix-software ongeveer even veel kwetsbaarheden zitten. "Windows heeft meer gebruikers, daardoor lijkt het erger. Er zijn wél meer aanvallen op Windows-systemen, maar dat komt ook doordat er meer kennis over is, juist doordat er veel meer gebruikers zijn."
Het Amerikaanse onderzoeksbureau Aberdeen is ervan overtuigd dat het aantal incidenten met computerbeveiliging dit jaar zal verdubbelen tot 16 miljoen. Daarvan worden er overigens slechts 200 duizend officieel gemeld.
Een lichtpuntje is dat volgens de FBI en het Computer Security Insitute, een Amerikaanse organisatie waarin ICT-beveiligingsexperts zich hebben verenigd, de gevolgen van de computeraanvallen aanzienlijk minder ernstig zijn geworden tussen 2000 en 2002. Mariën van Symantec Benelux meent echter dat het iets genuanceerder ligt: "Vroeger had je inderdaad zeer destructieve virussen. Een worm richt weinig schade aan op een systeem, maar tracht het hele netwerk ‘down’ te krijgen. Dat is wel degelijk zeer schadelijk voor een bedrijf."
 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!