Outlook i programy P2P na liście SANS Institute

Pierwszy raz na publikowanej corocznie przez SANS Institute liście 20-tu aplikacji, które są wykorzystywane najczęściej do włamywania się do systemów, znalazł się program pocztowy Outlook i oprogramowanie "peer-to-peer".

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
SANS Institute, razem z U.S. Department of Homeland Security i kanadyjskimi oraz brytyjskimi agencjami zajmującymi się bezpieczeństwem sieci, opublikował po raz czwarty listę 20 aplikacji, które cieszą się największym zainteresowaniem włamywaczy z racji tego, że zawierają szereg "furtek" umożliwiających korumpowanie systemów.

Wśród produktów Windows zajmujących 10 czołowych miejsc na liście, pięć to nowicjusze. Znajdziemy tu takie aplikacje, jak: Outlook/Outlook Express, oprogramowanie "peer-to-peer" i Simple Network Management Protocol. Popularny program pocztowy Outlook jest od dawna wykorzystywany do rozsyłania wirusów i robaków, ale w tym roku znalazł się na tej liście po raz pierwszy.

Jeśli chodzi o program Outlook, SANS radzi użytkownikom (podając dokładną instrukcję), jak należy odinstalowywać to oprogramowanie. Microsoft opracował tę aplikację w taki sposób, aby pracowała intuicyjnie i wykonywał wiele zadań automatycznie, co nie zawsze idzie w parze z opcjami zapewniającymi bezpieczeństwo, twierdzi SANS. Wykorzystują to włamywacze, którzy rozpowszechniają po Sieci wirusy, robaki oraz korumpują systemy.

Microsoft nie odpowiedział wprost na zarzuty sformułowane przez SANS, ale broni się twierdząc, iż na skutek presji wywieranej przez użytkowników wprowadził już do swoich pakietów pocztowych wiele zmian zwiększających ich bezpieczeństwo.

Dostawcy oprogramowania "peer-to-peer" też nie zgadzają się z zarzutami SANS i argumentują, że projektowane przez nich programy są dla włamywaczy mniej atrakcyjne niż Windows, Internet Explorer czy pakiety e-mail, w których aż roi się od różnego rodzaju "furtek". Nie ma co jednak ukrywać, że oprogramowanie "peer-to-peer" zawiera wiele rozwiązań sprzyjających popełnianiu przestępstw, z racji tego, że opiera się na koncepcji współużytkowania plików.

Programy Windows Internet Information Server, Microsoft SQL Server i Internet Explorer znajdują się na liście od 2002 roku. Pięć aplikacji Windows, które zostały usunięte z listy (a były na niej obecne w 2002 roku), należą do dwóch kategorii: zdalny dostęp i uwierzytelnianie.

W tym roku na listę weszły trzy nowe aplikacje Unix/Linux: Open Secure Sockets Layer, konfigurowanie usług i proste usługi tekstowe. Na liście pozostały natomiast takie aplikacje Linux/Unix, jak: serwer Apache Web, Berkeley Internet Name Domain (BIND) i Sendmail.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.