SANS presenteert jaarlijkse Top20 van veiligheidslekken

Naar jaarlijkse gewoonte heeft het SANS ook dit jaar een lijst met de twintig belangrijkste veiligheidslekken van het jaar gepresenteerd. Dit keer is de lijst echter niet enkel opgesplitst in Windows- en Unix-platformen, maar zijn er ook de categorieën 'Cross-Platform' en 'Networking Products'. Elke hoofdgroep is vervolgens nogmaals onderverdeeld in deelcategorieën. Zo wordt er bij Windows een onderscheid gemaakt tussen Windows Services, Internet Explorer, Windows Libraries, Microsoft Office en Outlook Express en ten slotte configuratieproblemen. Bij het inspecteren van de lijst valt vooral op dat virusschrijvers en hackers zich in 2005 meer en meer op applicaties gingen richten en hun doelwit minder in het besturingssysteem zelf zochten. Zo werden meer antivirusprogramma's en mediaspelers het slachtoffer van exploits. Vooral de opkomst van online audio en video zou naar verluidt een belangrijke factor zijn in het misbruiken van lekken in mediaspelers.

Sans Top 20 Dat Internet Explorer en Outlook Express bij de toppers horen als het op lekken in het Windows-platform aankomt, zal weinig Tweakers verrassen. In de Unix-categorie zien we echter Mac OS X verschijnen als 'top vulnerability' en dat zal bij velen meer verbazing wekken. Cisco kwam dit jaar verschillende keren in het nieuws en spant dan ook de kroon als men de kwetsbaarheden in netwerkproducten in ogenschouw neemt. Volgens het SANS kan het succesvol aanvallen van een netwerkproduct als een router hackers voorzien van een van de meest vruchtbare platformen voor het afluisteren van verbindingen en het lanceren van gerichte 'aanvallen' op het internet.

IT-banen

Reacties (17)

Verwijderd 23 november 2005 10:58

Waarom zou het vreemd zijn dat Mac OS/X als meest kwetsbare uit de *nixes naar voren komt? Het is waarschijnlijk ook de enige *nix die door beveiligings-onbewuste consumenten wordt gebruikt.

Electrowolf Moderator Aboforum

@Verwijderd • 23 november 2005 11:09

hiet helemaal, de lijst is namelijk gebruiker onafhankelijk. Wel wordt in de lijst een van de standaard dingen gesteld:

Apple frequently issues Mac OS X cumulative security updates that tend to include fixes for a large number of vulnerabilities with risk ratings ranging from critical to low. This complicates the tracking of vulnerabilities for this OS, and the best way to ensure security is to apply the latest cumulative patch.

Gewoon up-to-date blijven dus, maar dit is bij ieder OS en niet specifiek iets voor Mac OS X. Daarom is het alsnog wel apart dat het juist Mac OS X is die een "topscore"heeft

MAZZA @Electrowolf • 23 november 2005 11:29

Gewoon up-to-date blijven dus

Tja dat geldt voor Windows, IE, Firefox, linux, .., ..

Electrowolf Moderator Aboforum

@MAZZA • 23 november 2005 13:13

dat zeg ik toch ook ;-)

MahRain 23 november 2005 11:01

Van de Top 10 veiligheidsproblemen horen er 5 bij Windows.

Op Unix gebied wordt Mac OS X genoemd omdat deze regelmatig patches uitbrengt in de vorm van updates, hierin zitten ook security updates voor de GNU en Unix tools waar Mac OS X uit is opgebouwd, bijvoorbeeld SSH en Java. Het advies is dan ook om te zorgen dat je up-to-date bent met je patches.

Verwijderd @MahRain • 23 november 2005 11:20

Geven ze dat advies ook niet voor Windows...

offtopic:
Het valt mij behoorlijk op dat als Windows een security-lek heeft, het huis te klein is. Maar dat als er lekken zijn in OS-X/linux dat er hier vrij mak gereageerd wordt of kritische opmerkingen weggemodereerd worden.

Aaargh! @Verwijderd • 23 november 2005 11:30

Probleem met Windows is dat als er een security lek is, dit ook meteen een groot probleem is. Windows heeft wel een security model, maar 99% van de users draait gewoon met Admin rechten. Een bug in IE kan daardoor je hele systeem verneuken, op een Unix systeem zoals MacOS X kan met zo'n fout hooguit de home dir van de desbetreffende user vernield worden.

kidde @Verwijderd • 23 november 2005 15:14

Maar dat als er lekken zijn in OS-X/linux dat er hier vrij mak gereageerd wordt of kritische opmerkingen weggemodereerd worden.

Blijkbaar hebben de betreffende gebruikers minder last van die lekken die de ruimte geven aan spyware en virussen, want als het iets is wat ze diep treft en bijv. hun computer onstartbaar/onbruikbaar maakt en bestanden vernietigd, zulles ze nooit mak reageren.

Tevens heeft MS 'iets' meer geld voor het fixen van security lekken, en dat mag je ook verwachten gezien de meerkosten in aanschaf van MS-produkten tov gratis open source produkten.

Verder doet de Get the Facts campagne waarin Microsoft feiten verdraait en claimt dat Win veiliger is dan Lin ook geen goed, want als dat zo is, is het logisch dat het huis te klein is als er dan toch in MS een keer een lek is. En dat SB claimde dat Linux een kanker is, dat het IT hoofd van Brazillie justitieel vervolgd werd omdat hij liever OS dan MS gebruikte, dat Azie met de WTO gedreigd werd wegens softwarepat, dat MS softwarepat erdoor probeerde te drukken in de EU, en zo het werk van MKB-softwaremakers onmogelijk te maken, en dat mensen in arme landen wel en in rijke landen niet in de cel komen wegens wetgeving afgedwongen door MS omtrent softwarepiraterij, heeft kwaad bloed gezet bij de OS gebruikers, dus MS heeft het deels zelf over zich afgeroepen dat veel mensen zo emotioneel reageren.

Mij valt het overigens op dat er steeds mensen zijn zoals jij die zeggen dat kritische opmerkingen tov Linux/Mac veiligheidslekken weggemod worden vaak nog voordat dat gebeurd is, en dat de reactie die jij geeft altijd een van de eerste reacties is die je ziet als Linux en Windows in hetzelfde artikel ter sprake komen.

mschol @Verwijderd • 23 november 2005 11:29

dat valt mij ook op Stefan1979
het lijkt er haast op dat hier alleen *nix fanatic's /wannabe's zitten die windows als een soort van duivel zien (no flame intented)

OT:

beetje vreemd dat ze nu al een top 20 uitbrengen van een jaar terwijl het jaar niet ten einde is?

Verwijderd @Verwijderd • 24 november 2005 01:29

Het valt mij behoorlijk op dat als Windows een security-lek heeft, het huis te klein is. Maar dat als er lekken zijn in OS-X/linux dat er hier vrij mak gereageerd wordt of kritische opmerkingen weggemodereerd worden.

Lees het originele artikel van Sans maar eens. Dan zie je bij Unix-systemen alleen een stukje over brute-force password guessing attacks. Daar ben je gevoelig voor als je slechte paswoorden gebruikt (woordenboekwoorden of te kort) en dat geldt op ieder systeem. En verder hebben ze het nog over kwetsbaarheden door slechte configuraties. Daarvan geldt natuurlijk ook, dat ieder systeem door een slechte configuratie kwetsbaar kan zijn.

Met andere woorden over goed geconfigureerde Unix systemen met goed gekozen paswoorden, heeft Sans niets te zeggen. Dat mag dus wel als een compliment beschouwd worden.

Bij Mac OsX wordt voornamelijk wat gezegd over de browser.

Vergelijk dat dan eens met de tekst bij Windows Services, Windows Librairies, Internet Explorer en Windows Configuration Weaknesses. Dat is toch echt wel wat anders.

Bijvoorbeeld bij Windows Services : "Many of these services can be exploited via anonymous sessions (i.e. sessions with null username and password) to execute arbitrary code with "SYSTEM" privileges.". Om maar wat te noemen.

Collen @MahRain • 23 november 2005 12:30

voor de GNU en Unix tools waar Mac OS X uit is opgebouwd, bijvoorbeeld SSH en Java

dat Mac OS X uit GNU licensie tools bestaat zal wel niet!
dan zouden ze bij apple dus ook de source codes er bij moeten leveren!

(en waarschijnlijk nog meer licentie technische dingen overzich heen krijgen)

Verwijderd @Collen • 23 november 2005 13:04

Doen ze ook: http://www.opensource.apple.com

Parasietje @Collen • 23 november 2005 12:44

Waarom zou dat niet, dan? Als Apple bv. KDE erbij zou leveren, moeten ze gewoon een linkje op hun webpagina zetten waar de source code van KDE afgehaald kan worden.
Zo viraal is de GPL nu ook weer niet hé.

Ik vind het btw sterk dat MacOSX zo sterk naar voor komt. MacOSX wordt behandeld als één geheel, terwijl Windows zelfs in 5 categorieën wordt opgesplitst! Daarom op zich logisch dat MacOSX als groot veiligheidslek wordt aangehaald. "Fedora Core" is even lek: regelmatig patchen en het is verholpen...
Ze hadden de titel Mac OS X beter vervangen door "not timely patched systems" of iets dergelijks.

To_Tall

23 november 2005 11:00

Dat kan idd wel kloppen dat Windows minder word aangevallen.. "iedereen" weet inmidels dat Windows vrij kwetsbaar is..

als men nu ale aandacht op Windows richt door deze dicht te zetten en te beveiligen enz. maakt men plaats voor andere OS of zelfs aplicaties... aangezien deze niet of nauwlijks verwachten te worden aangevallen...

versterk windows maar laat je niet 100% focussen op windows maar ook op andere gebieden...

a.prinsen @To_Tall • 23 november 2005 11:02

nee joh ..
De personen die je windowsbak hebben gehacked zorgen er wel voor dat het vrij blijft van trojans etc van anderen..

Concurentie kunnen ze niet hebben natuurlijk.

PS. Hoe grappig dit ook bedoeld is .. het zou me niet verbazen dat er een grote bron van waarheid in zit.

Luuk1983

@a.prinsen • 23 november 2005 11:25

Tijd om hacks en virussen en dergelijke te schrijven die allerlei anti-virus en anti-spyware programma's installeren op de computer van de gebruiker zodat deze veilig is

Verwijderd @To_Tall • 24 november 2005 08:28

Linux bakken worden meer aangevallen dan Windows.
Zie: http://www.zone-h.org/en/stats

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (17)

Sorteer op:

Weergave: