网络安全公司 Ethiack 的最新报告揭示了欧洲电信行业存在的重大安全隐患,涉及超过 5 万个暴露在外的数字资产。
研究人员通过对 591 个欧洲电信领域的域名进行分析,旨在绘制该行业的攻击面。研究发现,37% 的 HTTPS 连接使用了无效或过时的 SSL 证书,这为中间人攻击(Man-in-the-middle attacks)提供了可乘之机。
虽然少数大型运营商的数据显著拉高了这一比例,但报告指出,整个行业普遍存在安全维护不力的深层问题。若剔除这些极端异常值,无效证书的比例则接近 17%。
关键基础设施漏洞
分析还发现,47% 的 Web 服务器暴露了敏感的软件及版本信息。黑客可以利用这些数据,无需进行额外的侦察即可识别并利用已知漏洞。
研究人员识别出 1,452 个存在严重弱点的关键资产,包括 API 端点、VPN 和管理控制面板。其中,Webmail(网络邮件)系统的安全性尤为堪忧:12% 的系统存在配置暴露问题,4% 的系统存在 SSL 使用不规范的问题。
“只有掌握了全局地图,才能进行有效的防御,”Ethiack 首席执行官 Jorge Monteiro 表示。他指出,随着 CVE(常见漏洞与披露)数量的增加以及人工智能技术的应用,漏洞利用的速度正在不断加快,传统的定期测试已难以应对当前的威胁。
Ethiack 的调查结果表明,资产可见性的缺失导致安全团队无法保护那些“未知资产”。报告强调,新漏洞的“利用窗口期”正趋于零,这意味着攻击者可能在补丁发布之前就已经发动了攻击。
为了降低此类风险,报告建议实施持续的攻击面管理(ASM)和基于人工智能的渗透测试。此类工具能够紧跟现代开发周期的节奏,及时识别并验证漏洞,从而在攻击发生前防患于未然。