El instituto de seguridad informática SANS ha actualizado su lista de los servicios de Windows y Linux/Unix más expuestos a ataques informáticos.
El instituto SANS ha publicado la quinta edición de su lista «Top-20» de los servicios más utilizados en relación con ataques informáticos. En realidad, la lista consiste de dos secciones, una para Windows y una para Linux/Unix, de 10 puntos cada una.
Aunque los sistemas operativos son objeto de miles de ataques cada año, la gran mayoría de los ataques exitosos están dirigidos a uno o varios de los servicios mencionados en las listas elaboradas por SANS. Esto obedece, según la entidad, a que los intrusos eligen por regla general la forma más sencilla y expedita de penetrar los sistemas.
La lista de SANS ha sido elaborada por expertos en seguridad provenientes de organizaciones estatales que Estados Unidos, Gran Bretaña y Singapur, con aportes de empresas, universidades y otras organizaciones.
Los 10 sistemas más expuestos a ataques en la plataforma Windows:
1. Servidores y servicios web
2. Workstation service
3. Windows Remote Access Services
4. Microsoft SQL Server (MSSQL)
5. Auténticación de Windows
6. Navegadores
7. Aplicaciones de intercambio uno a uno (P2P)
8. LSAS (Local Security Authority Subsystem Service)
9. Clientes de correo electrónico
10. Programas de mensajería instantánea
Los 10 sistemas más expuestos a ataques en la plataforma Linux/Unix:
1. BIND DNS (Domain Name System)
2. Servidor web
3. Auténticación
4. Sistemas de control de versiones
5. Mail Transport Service
6. SNMP (Simple Network Management Protocol)
7. OpenSSL (Secure Sockets Layer)
8. Configuración errónea de NIS/NFS
9. Bases de datos
10. Kernel
Enlaces de interés:
www.sans.org