文章总结： 2026年2月3日监测发现西班牙国家警察PKI目录因配置错误暴露，包含电子身份证及护照相关的CRL和根证书。虽无私钥泄露，但攻击者可分析证书吊销模式。事件暴露了关键基础设施配置管理的漏洞，建议立即关闭目录索引并加强访问控制以降低安全风险。 综合评分： 68 文章分类： 威胁情报,数据泄露,漏洞分析

西班牙国家警察PKI目录暴露事件

原创

NightTeam NightTeam

夜组OSINT

2026年2月4日 08:01 青海

事件概述

2026年2月3日，【暗网威胁情报监测系统发现】黑客曝光了西班牙国家警察（Policía Nacional）的公钥基础设施（PKI）目录，无需认证即可访问多个敏感文件夹，包括证书吊销列表（CRLs）、权威吊销列表（ARLs）、根证书和中间证书等内容。这些暴露数据与西班牙的电子国家身份证（DNIe）、Cl@ve数字身份系统以及生物识别护照相关。

背景信息

西班牙国家警察的PKI系统负责管理国家数字身份和安全证书，包括DNIe（电子国家身份证）、Cl@ve（数字身份验证平台）和生物识别护照的证书链。此类系统通常应实施严格的访问控制，以防止未经授权的访问。暴露事件可能源于配置错误，如Web服务器的目录索引启用（Directory Listing Enabled），这在Apache或类似服务器中常见。

泄露内容

暴露的目录包括以下文件夹：

• _arls/：包含权威吊销列表（ARLs）。
• _cl@ve/：与Cl@ve数字身份系统相关的证书和政策。
• _cnp/：可能与国家警察（CNP）内部证书相关。
• _csca/：证书签名证书权威（CSCA），常用于护照和旅行文档。
• _cvca/：证书验证证书权威（CVCA），用于生物识别护照的验证链。
• _dnie/：电子DNI（DNIe）相关证书。

这些文件夹中可访问的文件包括：

• 证书吊销列表（CRLs）：用于检查证书有效性。
• 根证书和中间证书：构成信任链的核心组件。
• 认证政策文档：描述证书颁发和管理的规则。

无证据显示私钥或其他加密材料直接暴露，但公开的CRLs和证书允许攻击者分析吊销模式，可能识别特定目标的证书状态。

结论

西班牙国家警察PKI目录暴露事件凸显了配置错误在国家关键基础设施中的风险。尽管目前无活跃利用迹象，但暴露的敏感数据可能被恶意行为者滥用，导致严重的安全后果。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《西班牙国家警察PKI目录暴露事件》