El estudio tiene la función de orientar a los administradores
de sistema de como lidiar con las principales amenazas digitales a las que se
enfrenta.
El ranking esta formado por dos listas. En la primera se relacionan las
vulnerabilidades relacionadas con los sistemas operativos de Microsoft, con una
penetración del 94% a nivel mundial, y en la segunda aquellos vinculados con los
sistemas Unix/Linux.
En el caso de Windows, los principales problemas a los que se enfrentan los
administradores, según Sans, son los servidores Web. Por su parte, aquellos
sistemas derivados de UNIX, son los ataques al sistema de dominio basado en Bind.
Entre las novedades de este año están la inclusión de los programas de
mensajería instantánea y aquellos para el intercambio de ficheros. Estos
aparecen en el décimo y séptimo lugar del ranking, respectivamente.
Bugs en los navegadores
Para los expertos de Sans, las vulnerabilidades en los sistemas de navegación
(los Browsers) siguen siendo un problema grave. Desde abril del 2001 se han
detectado 153 de cierta gravedad en el Internet Explorer, el más usado por los
internautas, y 34 de estos aún no han sido corregidas. También critican, que
Microsoft se toma demasiado tiempo para corregir los bugs detectados dando pie a
que usuarios maliciosos puedan explotarlo en su beneficio.
Top Vulnerabilities to Windows
Systems |
Top Vulnerabilities to UNIX /LINUX
Systems |
1. Web Servers & Services |
1. BIND Domain Name System |
2. Workstation Service |
2. Web Server |
3. Windows Remote Access Services |
3. Authentication |
4. Microsoft SQL Server (MSSQL) |
4. Version Control Systems |
5. Windows Authentication |
5. Mail Transport Service |
6. Web Browsers |
6. Simple Network Management Protocol (SNMP)
|
7. File-Sharing Applications |
7. Open Secure Sockets Layer (SSL)
|
8. LSAS Exposures |
8. Misconfiguration of Enterprise Services
NIS/NFS |
9. Mail Client |
9. Databases |
10. Instant Messaging |
10. Kernel |
|