מחקר חדש של מומחי אבטחה גילה כי למעלה מ-3 מיליון שרתי דואר עדיין משתמשים בפרוטוקול הזדקנות ללא הצפנה מופעלת, מה שמותיר מיליוני שמות משתמש וסיסמאות חשופים להאקרים.
השבוע דחפה קרן Shadowserver, ארגון אבטחה ללא מטרות רווח, התראה ב-X וכי היא גילתה ש-3.3 מיליון שרתי POP3 ו-IMAP פועלים ללא הפעלת הצפנת אבטחת שכבת התחבורה (TLS). לתרגום, POP3 (Post Office Protocol גרסה 3) הוא פרוטוקול הזדקנות המשמש לקוחות דוא"ל לגישה למיילים משרת דואר, והוא משמש לעתים קרובות לצד הפרוטוקול החדש יותר IMAP (Internet Message Access Protocol). הצפנת TLS, בינתיים, היא פרוטוקול שמצפין את התקשורת בין יישומי אינטרנט ושרתים, ומונע מהאקרים ליירט מידע שעלול להיות רגיש בזמן שאתה משוחח או בודק את הדוא"ל שלך.
ללא הצפנת TLS מופעלת במהלך השידור, גם התוכן של ההודעות שלך וגם אישורי הכניסה שלך כמו שם משתמש וסיסמה נשלחים בטקסט רגיל, מה שמשאיר את המידע הזה בחוץ עבור כל שחקן רע שייתקל בו באמצעות רשתות האזנה.
התחלנו להודיע על מארחים המריצים שירותי POP3/IMAP ללא TLS מופעל, כלומר שמות משתמש/סיסמאות אינם מוצפנים בעת השידור. אנו רואים בסביבות 3.3 מיליון מקרים כאלה עם POP3 וכמות דומה עם IMAP (הרוב חופפים). הגיע הזמן להפסיק אותם! pic.twitter.com/Iw9cZPxshg31 בדצמבר 2024
"התחלנו להודיע על מארחים המריצים שירותי POP3/IMAP ללא TLS מופעל, כלומר שמות משתמש/סיסמאות אינם מוצפנים בעת השידור", נמסר מ-ShadowServer Foundation.
כמעט 900,000 מהאתרים הללו מבוססים בארה"ב, עם עוד 560,000 ו-380,000 בגרמניה ובפולין בהתאמה, מצא הארגון, והוסיף: "אנו רואים כ-3.3 מיליון מקרים כאלה עם POP3 וכמות דומה עם IMAP (רובם חופפים). הגיע הזמן לפרוש את אלה!" אתה יכול לבדוק דוחות פגיעות גם עבור שרתי דואר אלקטרוני POP3 וגם עבור מארחי דוא"ל IMAP באתר Shadowserver Foundation.
כיצד לשמור על בטיחות בין איום של חשיפת סיסמאות דוא"ל
ספקי שירותי דוא"ל משתמשים ב-TLS כדי להצפין הודעות במשך עשרות שנים, ומיקרוסופט החלה להפעיל את הגרסה העדכנית ביותר, TLS 1.3, כברירת מחדל עם Windows 11. למרות ש-Shadowserver Foundation הזהירה כי "ללא קשר אם TLS מופעל או לא, חשיפת השירות עשויה לאפשר התקפות ניחוש סיסמאות נגד השרת."
הארגון המליץ לכל משתמשי האימייל לבדוק עם ספק שירותי הדוא"ל שלהם כדי לוודא ש-TLS מופעל ושנעשה שימוש בגרסה העדכנית ביותר של הפרוטוקול. למרבה המזל, הגרסאות העדכניות ביותר של פלטפורמות הדוא"ל של אפל, גוגל, מיקרוסופט ומוזילה מאפשרות TLS, כך שהמשתמשים שם יכולים להיות בטוחים שהמידע שלהם כבר מוגן.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
לגבי טיפים כלליים לאבטחה מקוונים, זה תמיד רעיון טוב לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר כדי להגן על המחשב האישי שלך, בתוכנת האנטי-וירוס הטובה ביותר של Mac כדי להגן על ה-Mac שלך ואחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד כדי להגן על טלפון האנדרואיד שלך. .