Lo studio dei problemi informatici è una materia continuamente in divenire, confrontando con attenzione la periodica classificazione che il SANS, una delle più autorevoli fonti di informazione in questo campo, si possono notare tendenze che prescindono dalle singole vulnerabilità e permettono di fare considerazioni di carattere macro molto interessanti. http://www.sans.org/top20/ Il 28 novembre scorso l’ultima versione ha abbandonato la storica (e sorpassata) doppia classificazione tra “vulnerabilità di windows” e “vulnerabilità di unix” per passare ad una divisione molto più efficace che comprende anche “vulnerabilità multipiattaforma” e “vulnerabilità dei dispositivi di networking”. Per ogni settore sono indicate delle sottovoci che spiegano più in dettaglio il motivo della minaccia ai sistemi. Ad esempio nella lista non si fa più menzione ai singoli servizi (http, FTP, ecc.), ma si considerano i servizi di windows in generale; le librerie usabili da più software compaiono in una specifica voce, alcuni software di largo uso (Internet Explorer, Mozilla e Firefox, Office e Outlook) hanno una propria categoria. La larghissima diffusione di PHP come linguaggio di scripting, rende il PHP uno dei bersagli preferiti dai “bug hunters” a tutti i livelli, sia di parser, sia nelle applicazioni PHP o per la possibilità di eseguire comandi o codice da remoto, SANS Top 20 ne dà il giusto rilievo. Nella sezione delle vulnerabilità indipendenti dalla piattaforma compaiono praticamente tutte le classi di programmi (antivirus, media player, database, software DNS, file sharing, ecc.), anzi il numero complessivo delle vulnerabilità comprese nelle 10 sezioni della classifica dedicate a questi programmi è quello che forse è più preoccupante per l’eterogeneità dei problemi, dei vettori di infezione, delle tecniche di sfruttamento, per la difficoltà (per gli amministratori di sistema) di mantenere il massimo aggiornamento su tutti questi software. Le versioni di questi programmi si susseguono, magari senza sistemi di aggiornamento automatico, e in molti casi la loro adozione è strettamente connessa con soluzioni applicative o architetture di sistema in cui ogni singolo programma è solo una parte di un mosaico molto più complesso. In questa classifica di “indesiderata” 3 dei 20 posti sono occupati da problemi connessi con le apparecchiature di rete, a significare l’importanza che questi dispositivi hanno assunto a livello di smistamento, gestione e anche sorveglianza del traffico di rete. A completare il quadro le vulnerabilità dovute alla configurazione dei sistemi e quelle che affliggono Mac OS X. La fotografia della situazione attuale fatta dalla Top20 è praticamente perfetta, consigliamo a tutti di leggere il documento per la completezza dei riferimenti anche per quanto riguarda i rimedi disponibili e il pragmatismo nella trattazione della materia.