Özellikle, SANS raporu, yedekleme uygulamalarının günden güne çok daha fazla hedef alındığını ve şu anda “Platformlar-Arası Uygulama Açıkları” listesinde 1 Numaraya yerleştiğine dikkat çekmekte.
SANS Enstitüsü araştırma yöneticisi Alan Paller, top 20 raporunda bahsedilen açıkların çok yaygın olduklarını ve pek çoğunun şu anda istismar edilmekte olduğunu söyledi.
Bir ifadesinde Paller,”Bu listeyi IT departmanları için olduğu kadar bireyler için de kırmızı bayrakla yayınlıyoruz,” diyor. “Pek çok insan bu açıkların farkında değil, ya da bilmeden bilgisayarlarının güvenli olduğuna inanmaktalar.”
Bu yılın başında, SANS, kısmen Veritas yedekleme sunucusunun giderilmemiş bir açığının aktif olarak kullanılması hakkında US-CERT tarafınca çıkarılan Teknik Siber Güvenlik Alarmı’na dayandırdığı bir şekilde yedeklemenin özellikle açıkları olduğu konusunu gündeme getirdi.
Yedeklemenin ardından, ” Platformlar-Arası Uygulama Açıkları” listesinde anti-virüs yazılımları, PHP-tabanlı uygulamalar, veritabanı yazılımları, dosya-paylaşım uygulamaları, DNS yazılımları, media playerlar, hızlı mesaj uygulamaları (Messenger gibi..) ve Mozilla ile Firefox Web tarayıcıları yer alıyor.
SANS raporuna göre, “Top 20 listesinde önemli bir değişiklik, Internet’in omurgasını oluşturan açkı ve yönlendiriciler gibi network cihazlarında bulunan kritik açıkların tanınması.” “Networking Ürünlerindeki Açıklar” listesinin ilk üç sırasında Cisco’nun IOS ve IOS olmayan ürünleri; Juniper, CheckPoint ve Symantec ürünleri; ve Cisco cihazlarının konfigürasyon zayıflıkları yer almakta.
Her nedense korsanlar odak noktalarını işletim sistemlerinden saptırmış da olsalar, bu sayısız saldırganın hem Unix hem de Windows-tabanlı sistemleri hedef almadığı anlamına gelmiyor.
SANS’a göre, “Windows Sistemlerindeki Açılar” listesinin başında Windows Services, Internet Explorer, Windows Kütüphaneleri, Microsoft Office, Microsoft Outlook Express ve Windows Konfigürasyon zayıflıkları yer almakta.
Unix ve Linux sistemlerde, en başta gelen açık konfigürasyon zayıflığı.
“Unix’in tüm versiyonları uygun olmayan ve varsayılan yapılandırmalardan dolayı potansiyel olarak risk altında,” diyor rapor. “Unix’in tüm versiyonları, aslına uygunluk doğrulaması için gereken şifreleri sözlük-tabanlı ya da kolay olan hesaplar yüzünden etkilenmiş olabilirler.”
SANS Top 20 listesini 2000 yılında yayınlamaya başladığından beri, bilgisayar korsanlarının favori hedefleri işletim sistemleri ve e-mail ve Web sunucuları gibi çekirdek Internet servisleri olmuştu.
Kaynak : 