SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”
SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。
排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”
在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”
美国系统网络安全协会公布的安全隐患排行榜:
Windows十大安全隐患:
1 Web服务器和服务(Web Servers & Services )
2 工作站服务(Workstation Service)
3 Windows远程访问服务(Windows Remote Access Services)
4 微软SQL服务器(Microsoft SQL Server)
5 Windows 认证(Windows Authentication)
6 Web浏览器(Web Browsers)
7 文件共享(File-Sharing Applications)
8 LSAS Exposures
9 电子邮件客户端(Mail Client)
10 即时信息(Instant Messaging)
Unix十大安全隐患:
1 BIND域名系统(BIND Domain Name System)
2 Web服务器(Web Server)
3 认证(Authentication)
4 版本控制系统(Version Control Systems )
5 电子邮件传输服务(Mail Transport Service)
6 简单网络管理协议(Simple Network Management Protocol)
7 开放安全连接通讯层(Open Secure Sockets Layer)
8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)
9 数据库(Databases)
10 内核(Kernel)
(TOM科技)