Статистика использования уязвимостей

Для отслеживания наиболее часто применяемых эксплойтов и используемых уязвимостей можно использовать географически распределенную сеть ловушек — компьютеров с особым программным обеспечением для перехвата и анализа сетевого трафика. Собрав данные с относительно большого числа подобных ловушек и обработав их по типу, источнику и пункту назначения сетевого пакета можно получить статистику наиболее часто встречающихся атак, самых безопасных (или небезопасных) географических регионах, которая позволит отслеживать изменения в предпочитаемых хакерами эксплойтах с течением времени.

Например, вот список часто используемых уязвимостей, созданный в рамках проекта Smallpot в сентябре 2004 года:

smallpot_stats_09_2004

Самые используемые уязвимости за сентябрь 2004, проект Smallpot

Институт SANS (SysAdmin, Audit, Network, Security) и Национальный центр защиты инфраструктуры (NIPC) ФБР каждый год выпускают отчет, в котором приводятся самые опасные для работы интернета уязвимости за прошедший год.

Вот двадцать основных уязвимостей 2004 года по версии SANS:

Основные уязвимости в ОС Windows

  1. Web Servers & Services
  2. Workstation Service
  3. Windows Remote Access Services
  4. Microsoft SQL Server (MSSQL)
  5. Windows Authentication
  6. Web Browsers
  7. File-Sharing Applications
  8. LSAS Exposures
  9. Mail Client
  10. Instant Messaging

Основные уязвимости в ОС UNIX

  1. BIND Domain Name System
  2. Web Server
  3. Authentication
  4. Version Control Systems
  5. Mail Transport Service
  6. Simple Network Management Protocol (SNMP)
  7. Open Secure Sockets Layer (SSL)
  8. Misconfiguration of Enterprise Services NIS/NFS
  9. Databases
  10. Kernel