• HTTP 响应横幅向潜在攻击者揭示软件类型和版本详情。
  • 欧洲电信运营商面临 47% 的暴露率,几乎是英国数字的两倍。

发生了什么

Ethiack 的一项网络安全研究发现,19% 的英国电信 Web 服务器暴露了安全关键的配置数据。这种暴露主要来自 HTTP 响应横幅,它们揭示了软件类型和版本详情。

研究人员分析了欧洲近 600 家电信运营商的超过 50,000 项数字资产。范围包括客户门户、API、电子邮件系统和管理界面。英国运营商如 BT、Vodafone 和 Three 在数据集中占超过 8,300 项资产。

研究表明,英国的暴露水平仍低于欧洲 47% 的平均水平。然而,由于电信基础设施的规模,受影响系统的绝对数量仍然很大。

除了配置泄漏,欧洲电信网络中还普遍存在安全证书问题。大约 37% 的电信网站证书无效、已过期或配置错误。

研究人员指出,泄露的服务器详细信息不会直接产生漏洞。然而,它们可以帮助攻击者识别软件版本,并将其与已知漏洞利用联系起来。

为什么重要

这些发现表明,微小的配置信号如何成为可供攻击者利用的侦察数据。即使是被动的数据暴露,也减少了绘制电信环境地图和识别较弱入口点所需的努力。

这种风险在电信网络中被放大,因为它们位于国家数字基础设施的核心。它们支持金融系统、公共服务和企业连接。因此,这一层的弱点可能产生连锁的运营影响。

证书和配置问题还表明,在管理大型分布式基础设施方面存在持续运营挑战。随着电信系统变得更加受软件驱动,可见性提高,但暴露风险也随之增加。

自动化扫描工具可以大规模利用这些微小的泄漏,加速目标定位和漏洞利用链。

对于运营商而言,这些结果强调了更严格的配置控制和持续监控的必要性。减少不必要的信息披露与修补已知漏洞变得同样重要。

另请阅读:Basic-Fit 称数据泄露暴露了百万会员的详细信息

另请阅读:朝鲜关联的黑客攻击核心互联网软件供应链