Специализирующаяся на проблемах сетевой безопасности группа Internet Security Systems (ISS) опубликовала результаты ежеквартального мониторинга ключевых угроз функциональности Сети -"Internet Risk Impact Summary Report" - за первые три месяца 2002 года.

Специалистами ISS было зарегистрировано 537 различных уязвимостей, относящихся к активно используемым сетевым технологиям

Наиболее рискованными, по оценкам экспертов, является протокол SNMP, в котором было обнаружено значительное число ошибок, а также язык РНР, занимающий сегодня лидирующие позиции в сфере CGI-программирования и также подверженный ряду уязвимостей.

Среди других интересных параметров, отмеченных в рамках исследования, следует отметить тот факт, что свыше 70% всех сетевых атак осуществлялись с использованием порта 80, эксплуатируемого клиентом для обмена интернет-трафиком.

Наиболее серьезными инструментами атак остались вирусные программы, а также атаки, приводящие к отказу сервера в обслуживании (DoS).

Корреспондент.net