全球100家最大的机场网站 70%有漏洞

Original recco 数世咨询 2022-06-08

超过五分之一的机场网站包含已知且可利用的漏洞，97%的机场网站使用过时的web软件，瑞士应用安全公司ImmuniWeb最近的一份测试报告显示。

这家公司在1月份测试了100家全球最大的机场网站，发现问题非常之多，包括各种web应用漏洞，云端的配置错误，代码存放泄漏，以及其他的一些安全问题等。

其中，45家网站部署了WAF，71家网站有严重的安全漏洞，并可以被黑客利用。76家网站违规(GDPR)，3家网站放在AWS存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康，它们是阿姆斯特丹的史基浦机场，赫尔辛基-万塔机场和都柏林机场。

脆弱性方面，53家网站使用过时组件，10家使用过时CMS，38家使用含有漏洞的组件，6家网站使用含有漏洞的CMS。

考虑到每天都有许多人和机构把他们的数据，甚至是生命交给国际机场，这种风险状况十分严峻。如果这些网站受到入侵，再基于这些网站的信息或用网站当做跳板进一步发起攻击，不管是对乘客或是货运航空都会产生重大威胁，而且直接攻击机场意味着对国家关键基础设施的破坏。

2018年英国布里斯托国际机场遭受勒索软件攻击，其乘客信息显示系统下线，机场工作人员无奈只能在白板上手写航班信息。一名身在机场的乘客发了一条推特：简直是在儿戏，希望他们的纸千万别用光！

“今天，我们的数字基础设施极度的错综复杂并与第大量的三方合作伙伴紧密交织，数字资产的整体可见性和攻击面成为网络安全保障的关键。没有了安全，你所有的努力和投入都是不幸的徒劳。”

--ImmuniWeb创始人兼首席安全官伊利亚·科洛琴

关键词：web安全；航空安全；网站安全评估