- Новое исследование показывает, что миллионы хост-сайтов не имеют шифрования TLS.
- Шифрование TLS обеспечивает сквозное шифрование для более безопасной связи и просмотра страниц.
- ShadowServer рекомендовал вывести из эксплуатации эти хосты.
Новое исследование ShadowServer показало, что 3,3 миллиона почтовых серверов POP3 (протокол почтового отделения) и IMAP (протокол доступа к сообщениям в Интернете) в настоящее время уязвимы для атак с перехватом сети, поскольку они не имеют шифрования TLS.
TLS (Transport Layer Security) — это протокол безопасности, обеспечивающий сквозную безопасность между приложениями через Интернет. Он используется для безопасного серфинга в Интернете и шифрует общение по электронной почте, передачу файлов и обмен сообщениями.
ShadowServer искал в Интернете хосты, на которых работает служба POP3 через порт 110/TCP или 995/TCP без поддержки TLS, и обнаружил 3,3 миллиона хостов без уровня безопасности.
Время выходить на пенсию
Без TLS пароли доступа к электронной почте могут быть перехвачены, и эти открытые службы могут сделать возможными атаки с подбором пароля на сервере. Без шифрования учетные данные и содержимое сообщения передаются в виде обычного текста, что подвергает хосты риску перехвата сетевых атак.
Почти 900 000 из этих веб-сайтов находились в США, более 500 000 и 380 000 в Германии и Польше. Однако исследователи отмечают, что «независимо от того, включен ли TLS или нет, раскрытие сервиса может привести к атакам с подбором пароля на сервере».
«Мы начали уведомлять о хостах, на которых работают службы POP3/IMAP без включенного TLS, что означает, что имена пользователей и пароли не шифруются при передаче», — сообщает ShadowServer Foundation. сказал в твиттере.
«Мы видим около 3,3 миллиона таких случаев с POP3 и такое же количество с IMAP (большая часть совпадений). Пришло время отправить их на пенсию!»
В августе 2018 года TLS 1.2 был обновлен с появлением TLS 1.3, причем версия 1.3 предлагает значительные улучшения как в производительности, так и в безопасности. Хотя TLS очень распространен, ImmuniWeb сообщает, что с первого квартала 2024 года по настоящее время произошло 1 421 781 событие SSL/TLS, поэтому, несмотря на шифрование, для пользователей существуют риски.
Над Безопасность имеет значение
Вам также может понравиться это
