Statistiques Basiques des vulnérabilités

Un réseau distribué de 'honeypots' (piège à pirate), en d'autres termes des ordinateurs fonctionnant sous un réseau spécial de capture de logiciel, peut être utilisé pour traquer la distribution des exploits les plus connus et des vulnérabilités les plus souvent exploitées. La collecte de données depuis un grand nombre de système et leur assortiment par type, source et destination, fournissent des statistiques sur les attaques les plus communes, les zones géographiques les plus sûres (et inversement) et indiquent comment au bout d'un certain temps les préférences pour un exploit varient de l'un à l'autre.

Par exemple, voici la liste des vulnérabilités les plus exploitées collectées par le projet Smallpot en septembre 2004:

Vulnérabilités les plus exploitées collectées par le projet Smallpot en septembre 2004

L'institut SANS (SysAdmin, Audit, Network, Security) et le Institute and the National Infrastructure Protection Center (NIPC) du FBI ont également édité un document reprenant les vulnérabilités Internet les plus critiques.

Voici le top 20 des vulnérabilités du SANS pour l'année 2004:

• Vulnérabilités sous systèmes Windows

  • W1 Web Servers & Services
  • W2 Workstation Service
  • W3 Windows Remote Access Services
  • W4 Microsoft SQL Server (MSSQL)
  • W5 Windows Authentication
  • W6 Web Browsers
  • W7 File-Sharing Applications
  • W8 LSAS Exposures
  • W9 Mail Client
  • W10 Instant Messaging

• Vulnérabilités sous systèmes Unix

  • U1 BIND Domain Name System
  • U2 Web Server
  • U3 Authentication
  • U4 Version Control Systems
  • U5 Mail Transport Service
  • U6 Simple Network Management Protocol (SNMP)
  • U7 Open Secure Sockets Layer (SSL)
  • U8 Misconfiguration of Enterprise Services NIS/NFS
  • U9 Databases
  • U10 Kernel