超过五分之一的机场网站包含已知且可利用的漏洞,97%的机场网站使用过时的web软件,瑞士应用安全公司immuniweb最近的一份测试报告显示。
这家公司在1月份测试了100家全球最大的机场网站,发现问题非常之多,包括各种web应用漏洞,云端的配置错误,代码存放泄漏,以及其他的一些安全问题等。
其中,45家网站部署了waf,71家网站有严重的安全漏洞,并可以被黑客利用。76家网站违规(gdpr),3家网站放在aws存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康,它们是阿姆斯特丹的史基浦机场,赫尔辛基-万塔机场和都柏林机场。
脆弱性方面,53家网站使用过时组件,10家使用过时cms,38家使用含有漏洞的组件,6家网站使用含有漏洞的cms。
考虑到每天都有许多人和机构把他们的数据,甚至是生命交给国际机场,这种风险状况十分严峻。如果这些网站受到入侵,再基于这些网站的信息或用网站当做跳板进一步发起攻击,不管是对乘客或是货运航空都会产生重大威胁,而且直接攻击机场意味着对国家关键基础设施的破坏。
2018年英国布里斯托国际机场遭受勒索软件攻击,其乘客信息显示系统下线,机场工作人员无奈只能在白板上手写航班信息。一名身在机场的乘客发了一条推特:简直是在儿戏,希望他们的纸千万别用光!
“今天,我们的数字基础设施极度的错综复杂并与第大量的三方k8凯发天生赢家的合作伙伴紧密交织,数字资产的整体可见性和攻击面成为网络安全保障的关键。没有了安全,你所有的努力和投入都是不幸的徒劳。”
--immuniweb创始人兼首席安全官 伊利亚·科洛琴
试用申请