• Les bannières de réponse HTTP révèlent les types de logiciels et les détails de version aux attaquants potentiels.
  • Les opérateurs télécoms européens sont confrontés à un taux d'exposition de 47 %, soit presque le double du chiffre britannique.

Que s'est-il passé

Une étude de cybersécurité menée par Ethiack a révélé que19 % des serveurs web télécoms britanniques exposentdes données de configuration critiques pour la sécurité. Cette exposition provient principalement des bannières de réponse HTTP qui révèlent les types de logiciels et les détails de version.

Les chercheurs ont analysé plus de50 000 actifs numériques auprès de près de 600 opérateurs télécomsen Europe. Le périmètre incluait les portails clients, les API, les systèmes de messagerie et les interfaces d'administration. Les opérateurs britanniques tels que BT, Vodafone et Three représentaient plus de 8 300 actifs dans l'ensemble de données.

L'étude montre que les niveaux d'exposition au Royaume-Uni restent inférieurs à la moyenne européenne de 47 %. Cependant, le nombre absolu de systèmes affectés demeure élevé en raison de l'ampleur de l'infrastructure télécoms.

Parallèlement aux fuites de configuration, des problèmes de certificats de sécurité sont également présents sur les réseaux télécoms européens. Environ 37 % des certificats de sites web télécoms sont invalides, expirés ou mal configurés.

Les chercheurs ont noté que les détails de serveur divulgués ne créent pas directement de vulnérabilités. Cependant, ils peuvent aider les attaquants à identifier les versions de logiciels et à les associer à des exploits connus.

Pourquoi c'est important

Les résultats montrent comment de petits signaux de configuration peuvent devenir des données de reconnaissance exploitables pour les attaquants. Même une exposition passive des données réduit l'effort nécessaire pour cartographier les environnements télécoms et identifier les points d'entrée plus faibles.

Ce risque est amplifié dans les réseaux télécoms car ils se trouvent au cœur de l'infrastructure numérique nationale. Ils soutiennent les systèmes financiers, les services publics et la connectivité des entreprises. Les faiblesses à ce niveau peuvent donc avoir un impact opérationnel en cascade.

Les problèmes de certificat et de configuration indiquent également des défis opérationnels persistants dans la gestion d'une infrastructure vaste et distribuée. À mesure que les systèmes télécoms deviennent davantage pilotés par logiciel, la visibilité augmente, mais le risque d'exposition également.

Les outils d'analyse automatisée peuvent exploiter ces fuites mineures à grande échelle, accélérant les chaînes de ciblage et d'exploitation.

Pour les opérateurs, ces résultats soulignent la nécessité d'un contrôle plus strict de la configuration et d'une surveillance continue. Réduire la divulgation d'informations inutiles devient aussi important que de corriger les vulnérabilités connues.

Lire aussi:Basic-Fit annonce qu'une fuite de données expose les détails d'un million de membres

Lire aussi:Un piratage lié à la Corée du Nord frappe la chaîne d'approvisionnement logicielle centrale d'Internet