Estadística de las vulnerabilidades básicas

Se puede usar una red distribuida de ‘honeypots’, ordenadores que utilizan software especial para capturar tráfico en la red, para hacer un seguimiento de la distribución de los exploits más populares y las vulnerabilidades más utilizadas. Al recoger datos de un número razonablemente grande de sistemas y agruparlos por tipo, fuente y destino, permite elaborar estadísticas sobre los ataques más comunes, las áreas más seguras (o inseguras) y la forma en que las preferencias de determinado grupo de exploits otro cambia con el tiempo.

Por ejemplo, aquí les mostramos la lista de las vulnerabilidades más utilizadas realizada por el proyecto Smallpot para septiembre del 2004;

Las vulnerabilidades más usadas según el informe del proyecto Smallpot en septiembre del 2004

Cada año, el Instituto SANS (SysAdmin, Audit, Network, Security) y el Centro Nacional de Protección a la Infraestructura (NIPC), junto con el FBI, elaboran una lista de las vulnerabilidades de seguridad más críticas en Internet.

Estas son las 20 vulnerabilidades principales del 2004 según SANS:

• Principales vulnerabilidades de los sistemas Windows

  • W1 Servidores y Servicios Web
  • W2 Servicio de estación de trabajo
  • W3 Servicios de Acceso Remoto de Windows
  • W4 Microsoft SQL Server (MSSQL)
  • W5 Autenticación
  • W6 Navegadores web
  • W7 Aplicaciones de archivos compartidos
  • W8 Exposiciones LSAS
  • W9 Clientes de correo
  • W10 Mensajes Instantáneos

• Principales vulnerabilidades de los sistemas UNIX

  • U1 Sistema de Nombre de Dominio BIND
  • U2 Servidor Web
  • U3 Autenticación
  • U4 Sistemas de control de versiones
  • U5 Servicio de Transporte de Correo
  • U6 Protocolo de Dirección Simple en la Red (SNMP)
  • U7 Open Secure Sockets Layer (SSL)
  • U8 Configuración deficiente de Servicios de Empresas de NIS/NFS
  • U9 Bases de datos
  • U10 Kernel