Listenin özellikle, şirketlerde eğitim azlığı ya da teknik olarak uzman güvenlik yöneticisi bulunmaması durumunda hangi konulara dikkat etmeleri gerektiğine işaret etmek hazırlandı.
Listede, cracker (mesela Black Hat cracker) ya da sciprt-delisi gençlerin en kolaylıkla kullanabilecekleri açıkları veriyor. Cracker ve script-delisi gençler öncelikle portlar’ı scan eden bir programla, network’te hangi yazılım ve versiyonun kullanıldığı buluyorlar. Daha sonra açıkları tespit ediyorlar.
Eğer yazılımın versiyonu bilinirse, saldırganlar o versiyonun bilinen açıklarına yönelik script’leri çalıştırıyorlar. Böylece tüm network’e arka kapı erişimine sahip oluyorlar. Tüm şahsi bilgileri, şifreleri alabiliyorlar. Ya da sisteme fazla komut akışı vererek çökmesine neden oluyorlar.
Aşağıdaki listede en önemli güvenlik boşluklarını bulacaksınız
Windows
Unix
Yetkililer network ve sistem yöneticilerinin kendi kaynaklarını yukarıdaki listedeki konulardaki boşluklar açısından incelemeye ve önlem almaya davet ediyorlar. Yapılması gereken şeyin, hemen sistemlerini kapatıp, yukarıdaki servisleri en son versiyonları ile güncellemeleri ve kümülatif yamaların uygulanması şeklinde belirtiliyor.
Yetkililer, küçük firmalardaki Bilgi İşlem departmanlarının da –aynen büyük şirketlerin BIM departmanları gibi– networklerini yamamakta yavaş davrandıklarını gördüklerini iletiyorlar. Nedenlerine bakılınca fonların yetersiz olması kadar, en son tehditlerden haberdar olmamak da bir neden olarak bildiriliyor.
Özel ve kamu şirketleri, yani tüm şirketler yukarıda sayılan tehditlere açık durumdalar. Qualys, Symantec ve Internet Security Systems gibi güvenlik şirketleri bir test grubu oluşturdular. Diğer şirketler ve hükümet kuruluşları da başka bir test grubu oluşturdular. Hepsi en zarar veren açıkları belirlemeye çalışıyorlar.