Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - 10 Önemli Internet Güvenliği Açığı
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

10 Önemli Internet Güvenliği Açığı

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: 10 Önemli Internet Güvenliği Açığı
    Gönderim Zamanı: 29-03-2011 Saat 10:27

BIND açıkları: nxt, qinv ve in.named anında root yetkisiyle erişime izin
veriyor.

Web sunuculara kurulmuş zayıf CGI programları yada uygulama uzantıları (ör:
Cold Fusion).

Anında root yetkisiyle erişime izin veren rpc.statd, rpc.cmsd (Calendar
Manager) ve rpc.ttdbserverd (ToolTalk) gibi Remote Procedure Call (RPC) güvenlik
açıkları.

Microsoft Information Server (IIS) teki RDS güvenlik açığı.

Root yetkisiyle erişime izin veren Sendmail tampon bellek taşmassı
zayıflıkları, pipe saldırıları ve MIMEbo.

sadmind ve mountd.

Global olarak dosya paylaşımı yada düzgün şekilde yapılmayan bilgi
paylaşımı. (Netbios ile yada Windows NT 135-> 139 portları ile (Windows 2000
de 445) veya port 2049 ile Unix export’ları ve port 80, 427, 548 deki Macintosh
Web paylaşımı/ AppleSahre/IP paylaşımı)

Şifresi olmayan yada zayıf şifrelere sahip kullanıcı hesapları (özellikle
root/administrator).

IMAP ve POP tampon bellek taşması güvenlik açıkları yada yanlış ayarlar.

Varsayılan SNMP community string’lerinin public ve private olarak ayarlanmış
olması.

IT Personelinin yaptığı en büyük 10 Hata

Sistemleri güçlendirmeden (gereksiz servisleri kaldırıp gerekli yamaları
uygulamadan) Internet’e bağlama.

Test sistemlerini varsayılan (default) kullanıcı hesap ve şifreleriyle
Internet’e bağlama.

Yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.

PKI, firewall, router ve sistemleri telnet veya diğer şifrelenmemiş
protokoller kullanarak yönetme.

İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini
telefonda verme yada değiştirme.

Yedekleri test etmeme yada hiç almama.

Gerekli olmayan servisleri çalıştırma (Özellikle: ftpd, telnetd, finger,
rpc, mail, rservices)

Tehlike arz edebilecek trafiğe izin veren kurallar bulunduran firewall’lar
kurma. (giriş ve çıkış).

Anti-virüs çözümleri uygulamama yada güncellememe.

Kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne
yapacakları konusunda eğitmeme.

 
Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.179 Saniyede Yüklendi.