着眼于消除来自黑客的威胁,美国联邦调查局(FBI)同一家久负盛名的计算机安全研究机构一道公布了20种对视窗及Unix操作系统危害最严重的安全隐患。
10月2日公布的“2002年20种最大的互联网安全漏洞”描述了最常被黑客利用来危害计算机安全和侵入视窗及Unix操作系统的软件特性。
在这次行动中与FBI合作的是系统管理、稽查、联网与安全研究院(SANS)。这是一家由政府、企业和学术专家组成的研究与教学机构。
在公布这个排名的同时,美国政府负责监督联邦政府部门运作的总务管理局(GSA)要求这些机构对名单中的缺陷逐一进行检测。
GSA下属的联邦技术服务局负责信息保障及关键性基础设施防护的助理专员Sallie McDonald说:“在今后很长一段时期内,这个名单将有助于避免更为严重的计算机安全事故。”
同GSA一样,美国联邦计算机事故反应中心(FedCIRC)、英国国家基础设施安全协调中心(NISCC)以及加拿大关键性基础设施防护与应急准备办公室(OCIPEP)也宣布支持整个计划。
此前CNET News.com网站报道说,SANS研究院正在策划拟定每周一次的严重缺陷分析邮件清单的事宜。10月2日公布的这个名单,将通过一个由15名安全专家组成的委员会来决定每周发现的数十个安全缺陷中哪些应该引起特别关注。
在视窗系统缺陷中排在前列的是微软的网络服务器软件“互联网信息服务器”(IIS);微软数据存取组件(MDAC)以及微软的SQL数据库服务器软件。
问题最多的Unix系统缺陷包括远程过程调用(RPC)软件;Apache网络服务器软件中的错误以及流行的安全通信协议中存在的问题。
|