Πάνω από τρία εκατομμύρια mail servers POP3 και IMAP χωρίς κρυπτογράφηση TLS, είναι επί του παρόντος εκτεθειμένοι στο Διαδίκτυο και είναι ευάλωτοι σε επιθέσεις sniffing.
Δείτε επίσης: Η hacking συμμορία Kimsuky κλέβει διαπιστευτήρια με ρώσικα email
Το IMAP και το POP3 είναι δύο μέθοδοι για την πρόσβαση στο email σε mail servers. Το IMAP συνιστάται για έλεγχο μηνυμάτων ηλεκτρονικού ταχυδρομείου από πολλές συσκευές, όπως τηλέφωνα και φορητούς υπολογιστές, επειδή διατηρεί τα μηνύματά σας στο διακομιστή και τα συγχρονίζει μεταξύ των συσκευών. Το POP3, από την άλλη πλευρά, κατεβάζει email από τον διακομιστή, καθιστώντας τα προσβάσιμα μόνο από τη συσκευή από την οποία λήφθηκαν.
Το πρωτόκολλο ασφαλούς επικοινωνίας TLS βοηθά στην ασφάλεια των πληροφοριών των χρηστών κατά την ανταλλαγή και την πρόσβαση στα email τους μέσω του Διαδικτύου μέσω εφαρμογών πελάτη/διακομιστή. Ωστόσο, όταν η κρυπτογράφηση TLS δεν είναι ενεργοποιημένη, τα περιεχόμενα και τα διαπιστευτήρια των μηνυμάτων τους αποστέλλονται σε καθαρό κείμενο, εκθέτοντάς τους σε επιθέσεις υποκλοπής μέσω δικτύου.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Όπως δείχνουν οι σαρώσεις από την πλατφόρμα παρακολούθησης απειλών ασφαλείας ShadowServer, περίπου 3,3 εκατομμύρια κεντρικοί υπολογιστές εκτελούν υπηρεσίες POP3/IMAP χωρίς ενεργοποιημένη κρυπτογράφηση TLS και εκθέτουν ονόματα χρήστη και κωδικούς πρόσβασης σε απλό κείμενο όταν μεταδίδονται μέσω Διαδικτύου.
Δείτε ακόμα: Ευπάθειες στο Mailcow Server αξιοποιούνται από hackers!
Το ShadowServer ειδοποιεί τώρα τους χειριστές mail servers ότι οι διακομιστές POP3/IMAP τους δεν έχουν ενεργοποιημένο το TLS, εκθέτοντας τα μη κρυπτογραφημένα ονόματα χρήστη και τους κωδικούς πρόσβασης των χρηστών σε επιθέσεις sniffing.
Η αρχική προδιαγραφή TLS 1.0 και ο διάδοχός της, TLS 1.1, χρησιμοποιούνται για σχεδόν δύο δεκαετίες, με το TLS 1.0 να έχει εισαχθεί το 1999 και το TLS 1.1 το 2006. Μετά από εκτενείς συζητήσεις και την ανάπτυξη 28 προσχεδίων πρωτοκόλλων, η Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF) ενέκρινε το TLS 1.3, την επόμενη κύρια έκδοση του πρωτοκόλλου TLS, στο Μάρτιος 2018.
Σε μια συντονισμένη ανακοίνωση τον Οκτώβριο του 2018, η Microsoft, η Google, η Apple και η Mozilla δήλωσαν ότι θα αποσύρουν τα μη ασφαλή πρωτόκολλα TLS 1.0 και TLS 1.1 το πρώτο εξάμηνο του 2020. Η Microsoft άρχισε να ενεργοποιεί το TLS 1.3 από προεπιλογή στις πιο πρόσφατες εκδόσεις Windows 10 Insider ξεκινώντας τον Αύγουστο του 2020.
Τον Ιανουάριο του 2021, η NSA παρείχε επίσης καθοδήγηση για τον εντοπισμό και την αντικατάσταση παρωχημένων εκδόσεων και διαμορφώσεων πρωτοκόλλου TLS με σύγχρονες, ασφαλείς εναλλακτικές λύσεις.
Δείτε επίσης: Operation Texonto: Ρώσοι hackers στοχεύουν Ουκρανούς με emails σχετικά με τον πόλεμο
Οι επιθέσεις sniffing αποτελούν έναν από τους πιο συνηθισμένους τρόπους παραβίασης της ασφάλειας των mail servers. Αυτή η μέθοδος περιλαμβάνει την παρακολούθηση και την υποκλοπή δεδομένων που μεταδίδονται μέσω ενός δικτύου, όπως κωδικοί πρόσβασης, προσωπικά στοιχεία και άλλες ευαίσθητες πληροφορίες. Οι επιτιθέμενοι χρησιμοποιούν ειδικά εργαλεία, γνωστά ως sniffer, για να συλλέγουν τα δεδομένα χωρίς την άδεια ή τη γνώση του χρήστη. Οι επιθέσεις sniffing είναι ιδιαίτερα επικίνδυνες σε μη ασφαλή ή ανοιχτά δίκτυα, καθιστώντας αναγκαία τη χρήση τεχνολογιών όπως η κρυπτογράφηση και τα ασφαλή πρωτόκολλα για την προστασία των δεδομένων.
Πηγή: bleepingcomputer