数百万电子邮件服务器因缺少 TLS 加密而暴露

admin 2025年1月11日10:53:25评论7 views字数 1022阅读3分24秒阅读模式

数百万电子邮件服务器因缺少 TLS 加密而暴露

关键词

网络攻击

数百万电子邮件服务器因缺少 TLS 加密而暴露

ShadowServer 最近的一项调查发现了一个影响全球数百万电子邮件服务器的严重安全漏洞。研究显示,有 330 万台 POP3(邮局协议)和 IMAP(互联网消息访问协议)服务器未采用传输层安全(TLS) 加密。

缺乏加密使得这些服务器容易受到数据拦截和字典攻击等攻击,攻击者会试图猜测常见的用户名和密码。美国在易受攻击的主机数量上居首,有近 90 万台。德国和波兰紧随其后,分别有超过 50 万台和 38 万台易受攻击的服务器。 

为什么会发生此问题? 

两种主要协议有助于电子邮件访问:POP3(邮局协议 3),用于将电子邮件下载到用户的设备;IMAP(互联网消息访问协议),允许从多个设备进行访问。当这些协议在没有 TLS 的情况下运行时,就会出现漏洞,从而使通信通道容易受到窃听。

供您参考,TLS 是一种基本安全协议,可加密通信通道,确保通过互联网交换的数据的机密性和完整性。这些电子邮件服务器中缺少该协议会使其面临重大风险。

如果没有 TLS,用户凭证和电子邮件内容将以纯文本形式传输,任何监控网络流量的人都可以轻松访问它们。这不仅会危及用户隐私,还会为密码猜测攻击打开大门,攻击者可以系统地尝试常用密码来未经授权访问电子邮件帐户。

Shadowserver 基金会敦促受影响的组织立即为其 IMAP/POP3 服务启用 TLS 支持。他们还建议评估这些服务的必要性,并考虑其他解决方案,例如将它们转移到虚拟专用网络(VPN) 后面。

数百万电子邮件服务器因缺少 TLS 加密而暴露

然而,虽然启用 TLS 加密至关重要,但必须认识到,仅靠它无法阻止所有攻击。您必须采用先进可靠的安全措施,包括更强大的密码策略和定期的安全审核,以保护电子邮件系统免受不断演变的威胁。

Outpost24 的 CISO Martin Jartelius 就此问题发表评论称,“一如既往,我们提醒大家,密切关注外部攻击面并确保一切配置正确是一种简单且经济高效的安全控制措施。”

“大多数现代电子邮件客户端都会使用机会性 TLS,这意味着它们首先尝试加密连接,因此,只要系统也支持加密选项,这种做法的实际影响就会得到一定程度的缓解。但人们不应该依赖连接客户端作为交换安全性的主要控制手段,” Martin 补充道。

来源:https://hackread.com/millions-email-servers-exposed-missing-tls-encryption/

   END  

原文始发于微信公众号(安全圈):【安全圈】数百万电子邮件服务器因缺少 TLS 加密而暴露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日10:53:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数百万电子邮件服务器因缺少 TLS 加密而暴露https://cn-sec.com/archives/3617994.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息