SANS Quartalsbericht Fruehjahr 2006.

Das SANS Institut hat seinen Quartalsbericht veröffentlicht und damit die gefährlichsten Schwachstellen aufgelistet.

Auf meiner Homepage steht Ihnen bereits eine Grafik des SANS zur Verfügung ? http://www.security-dome.eu/Sans.html

Allgemein, so kann man dem Ergebnis entnehmen, sind folgende Trends zu beobachten:

• Starke Zunahme von Sicherheitslücken in „MAC OS/X“

• Rückgang der Schwachstellen in Microsoft Windows Services

• Auf hohem Niveau anhaltende Sicherheitslücken im „Internet Explorer“

• Starker Anstieg von Sicherheitslücken in den Browsern „Firefox“ und „Mozilla“ – siehe auch mein Bericht: http://www.security-dome.eu/Firefox_1.5.0.3.html

• Dramatische Zunahme an „Zero Day Attacken“ (Exploits, die vor einem offiziellen Update im Internet kursieren)

• Zunahme an Angriffen gegen Datenbanksysteme und Backup-Anwendungen.

Im Einzelnen werden folgende Schwachstellen genannt:

• Diverse Schwachstellen im Internet Explorer 5.0 und 6.0, inkl. Kompromittierung des Systems und Zero Day Attacken.

• Schwachstellen in Windowssystemen, die auf Graphics Rendering Engine und Embedded Web Font End abzielen. Besonders ist hier WMF (Windows Metafiles) zu nennen.

• Windows Office mit Schwerpunkt auf Windows Excel

• Symantec Veritas Backup (Client und Server). Exploits sind bereits „in the Wild“ aufgetaucht.

• EMC Legato Software. Insbesondere „Buffer Overflow“ Fehler.

• Diverse Webapplikationen wie z.B. phpBB, MediaWiki, Horde, PHPMyAdmin, Mambo usw. Die Schwachstellen beruhen insbesondere auf folgende Funktionen:

1.Remote Command Execution

2.SQL-Injection

3.Cross-Site-Scripting

• Diverse Media Player zeigen multiple Buffer Overflow- und Memory Corruption-Fehler

Insgesamt ist die letzte Zeit ein sehr gefährlicher Trend zu beobachten!

Vergingen früher Wochen/Monate zwischen dem Bekanntwerden von Sicherheitslücken und dem Auftauchen von Exploits bzw. zwischen der Veröffentlichung von Patches und dem Auftauchen von Exploits, geschieht dies mittlerweile nach wenigen Stunden.

Damit ist der verbleibende Zeitraum für verantwortliche Systemadmins gefährlich gering, um Patche in einer nicht produktiven Umgebung zu testen.

Dies wiederum kann Inkompatibilitäten hervorrufen, die in einer Produktivumgebung zu Produktivitätsverlusten führen.

Link: http://www.sans.org/top20/2005/spring_2006_detail.php

Frank Richter