2006/09/13

網路上常見的十大安全性漏洞

1.BIND弱點:ntx、qinv及in.named可取得root權限。
影響平台:任何灌有BIND版本在8.2.2 P7之前的多數Unix及Linux平台。


2.CGI程式的漏洞在Web Server上安裝有漏洞的CGI程式或軟體延伸套件。
影響平台:所有的Web Server。


3.RPC程式的漏洞 一些RPC(Remote Procedure Call)程式中的漏洞
例如 rpc.ttdbserverd、 rpc.cmsd及rpc.statd可取得root權限。
影響平台:多數的Unix及Linux平台。


4.RDS服務的漏洞:RDS(Remote Data Services)漏洞存於在Microsoft IIS中。
影響平台:使用IIS的Windows NT平台。


5.Sendmail及MIME的緩衝區溢位(Buffer overflows)可取得root權限。
影響平台:多數的Unix及Linux平台。


6.sadmind及mountd的漏洞。
影響平台:多數的Unix及Linux平台,sadmind: 只有Solaris受影響。


7.一般的檔案及資訊分享
如Windows平台透過 NetBIOS及 port 135-139或445來分享,UNIX平台在port2049上作NFS exports,MAC(apple)平台則在port 80,427及548 來作Web sharing或AppleShare/IP分享等等。
影響平台:Unix,Windows,Mac intosh平台。


8.使用者帳號密碼的設定問題
尤其是root,administrator等管理者的帳號
設定的密碼過於簡單甚至沒有設定。
影響平台:所有平台。


9.IMAP及POP的緩衝區溢位弱點或設定上的錯誤。
影響平台:多數的Unix及Linux平台。


10.SNMP的community strings 設定成'public'及 'private' 等預設值。
影響平台:所有的系統及網路設備。


轉載 From 飛鷹工作室

沒有留言:

張貼留言