יותר מ-3.3 מיליון שרתי דוא"ל ברחבי העולם פגיעים. ללא הצפנה, הם מסכנים נתונים העוברים ברשת, כגון מיילים וסיסמאות. פושעי סייבר עלולים לנסות ליירט מידע זה למטרות זדוניות.
Shadowserver, ארגון ללא מטרות רווח המספק שירותי אבטחת סייבר ותגובה לאיומים מקוונים, גילה יותר משלושה מיליון שרתי אימייל פגיעים באינטרנט. כפי שמסביר Shadowserver, אלה3.3 מיליון שרתי דוארלהסתמך על POP3 ו-IMAP, שני פרוטוקולים המשמשים לגישה לאימייל.
התחלנו להודיע על מארחים המריצים שירותי POP3/IMAP ללא TLS מופעל, כלומר שמות משתמש/סיסמאות אינם מוצפנים בעת השידור. אנו רואים בסביבות 3.3 מיליון מקרים כאלה עם POP3 וכמות דומה עם IMAP (רוב החפיפה).
הגיע הזמן לפרוש אותם!pic.twitter.com/Iw9cZPxshg
- The Shadowserver Foundation (@Shadowserver)31 בדצמבר 2024
הם למעשה מאפשרים ללקוח הדוא"ל שלך (כמו, Outlook, Spark, Thunderbird או Apple Mail) כדי לאחזר הודעות מהשרת. IMAP הוא הפרוטוקול האידיאלי אם אתה מתייעץ באימיילים שלך במספר מכשירים (טלפון, מחשב או טאבלט). זה שומר את ההודעות שלך בשרת ומסנכרן אותן בין כל המכשירים שלך. מצידו, POP3 מוריד מיילים למכשיר בודד, מה שהופך אותם לנגישים רק במכשיר זה.
קרא גם:
סיסמאות בסכנה
למרבה הצער, השרתים המזוהים הםללא הצפנת TLS(Transport Layer Security), פרוטוקול תקשורת מאובטח. הוא נועד להגן על נתונים שהוחלפו בין לקוח (כגון דפדפן או אפליקציית הודעות) לבין שרת ולהבטיח שהמידע יעבור בסודיות. שרתים לא מאובטחים אלה נמצאים בכל רחבי העולם.
היעדר הצפנה זה"פירושו ששמות משתמש/סיסמאות אינם מוצפנים במהלך השידור", מסבירה העמותה בפרסום שפורסם ב-X. ברור שמיילים שהורדו או נקראו יכולים להיות מיירטים על ידי צד שלישי. זה גם המקרה של סיסמאות שאמורות לאבטח העברת הודעות. שרתים המוצמדים על ידי Shadowserver נתונים לפיכך לחסדי פושעי הסייבר.
כפי שמציין Shadowserver, שרתים הם במיוחדפגיע להתקפותנקרא "רחרוח ברשת". סוג פוגעני זה מורכב מיירט וניתוח נתונים העוברים ברשת על מנת לשחזר מידע רגיש, כגון שמות משתמש, סיסמאות או נתונים אישיים נוספים, במיוחד אם הוא אינו מוצפן.
קרא גם:
הערכה שתתווסף בדחיפות
חוקרי Shadowserver התריעו מיידית בפני כל המפעילים של השרתים הפגיעיםהוסף הצפנת TLS. בדו"ח שהופנה למפעילים, הארגון מזכיר זאת"סיסמאות המשמשות לגישה לאימייל שלך ניתנות ליירט על ידי כלי ציתות ברשת".
יֶתֶר עַל כֵּן,"גישה לא מאובטחת לשירות עלולה לאפשר התקפות ניחוש סיסמאות על השרת". חשוב שמפעילי שרתים ינקטו באמצעי חירום כדי להבטיח את סודיות חילופי המשתמשים באינטרנט.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: מחשב מצמרר
