Especialistas relacionam falhas de segurança da Web

“A lista é destinada a administradores de redes, que são alertados sobre todos os riscos de segurança que surgem diariamente e nem sempre sabem por onde começar”, diz Jim Magdych, gerente de pesquisas da PGP Security, uma divisão da Network Associates.

No topo da lista das falhas de segurança está a fragilidade do BIND – Berkeley Internet Name Domain. O BIND é o pacote mais utilizado para DNS, que é o jeito pelo qual os endereços são localizados na Web. Muitos servidores rodam versões vulneráveis do BIND, segundo o grupo.

Outras falhas listadas foram:- Vulnerabilidade de servidores com aplicativos em CGI – Common Gateway Interface;- Furo na segurança do RDS – Remote Data Services, no Microsoft Internet Information Server;- Fragilidade no sistema de sendmail, que permite erros na raiz;- Identificações de usuários, especialmente a de administrador, sem senhas;- Strings para comunidades SNMP para “public” e “private”.A lista completa, com instruções para solucionar os problemas, está disponível no site da SANS.