该国最大的电信公司之一Eir在其网站上修复了一个重大安全漏洞,该漏洞将客户数据置于危险之中,8个月前该公司首次接到有关该漏洞的通知。
这一问题意味着,当客户登录Eir账户时,网络犯罪分子可能会截获他们的用户名和密码。Ie网站,使用所谓的“中间人”攻击。这些数据可能会被用于非法访问Eir。Ie或其他网站。
该漏洞会影响iPhone用户,即使他们的手机上有最新的安全设置。
网络安全公司Corrata的迪伦·弗莫伊尔(Dylan Fermoyle)去年首次发现了这个问题,他说,这个漏洞特别危险,因为它会影响到客户,即使他们采取措施确保自己的网络安全。
这个问题是由于公司使用了错误的安全设置,这意味着用户连接到网站的连接是使用过时的技术加密的。
·我们正走向全球衰退吗?
没有采取行动
Corrata提醒Eir。我们将在2021年9月初通过电子邮件了解这一问题。然而,直到本周《爱尔兰时报》(The Irish Times)向这家电信公司提出询问后,该公司才采取行动。本刊同意将这一问题推迟几天发表,以便让Eir解决这一缺陷。
上周,一个流行的在线服务器安全测试工具给了Eir。即安全等级为“F”,主要是由于存在缺陷。这周成绩提高到了B。相比之下,爱尔兰另外两家主要移动通信公司Three和沃达丰的网站在测试中分别获得了“B”和“A”的评级。
在一份声明中,Eir的发言人表示,他们不知道有任何客户受到了这个问题的影响。“Eir严肃对待任何可能对数据造成风险的报告,并致力于维护最高的数字安全标准,确保对所有客户的全面保护。”
该公司表示,其安全团队“已了解到正在调查的安全风险”,“后续调查将继续对所有Eir子域名进行”。
Corrata此前在德国《图片报》(Bild)网站上发现了同样的问题,该报是全球访问量最大的网站之一。弗莫伊尔表示,《图片报》在收到警告后迅速解决了这个问题。
“经常警告”
“公众经常被警告网上存在的危险,这种提高的意识是非常棒的;然而,有些威胁是看不见的,一个人可以做任何事情,但仍然容易受到攻击,”他说。
“提供用户登录的网站尤其有问题,因为输入的证书可能容易被窃取。
“攻击者可以以多种方式利用这些漏洞,包括窃听你的互联网连接,这是使用公共wifi热点时真正的危险。这些攻击往往不被注意到,并可能成为更大规模攻击的源头。”
