เซิร์ฟเวอร์อีเมลมากกว่า 3.3 ล้านแห่งทั่วโลกมีช่องโหว่ เมื่อปราศจากการเข้ารหัส สิ่งเหล่านี้เป็นอันตรายต่อข้อมูลที่ส่งผ่านเครือข่าย เช่น อีเมลและรหัสผ่าน อาชญากรไซเบอร์อาจพยายามดักจับข้อมูลนี้เพื่อจุดประสงค์ที่เป็นอันตราย
Shadowserver ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ให้บริการรักษาความปลอดภัยทางไซเบอร์และบริการตอบสนองต่อภัยคุกคามออนไลน์ ได้ค้นพบเซิร์ฟเวอร์อีเมลที่มีช่องโหว่มากกว่าสามล้านเซิร์ฟเวอร์บนอินเทอร์เน็ต ตามที่ Shadowserver อธิบาย สิ่งเหล่านี้เมลเซิร์ฟเวอร์ 3.3 ล้านเครื่องอาศัย POP3 และ IMAP ซึ่งเป็นสองโปรโตคอลที่ใช้ในการเข้าถึงอีเมล
เราได้เริ่มแจ้งเตือนเกี่ยวกับโฮสต์ที่ใช้บริการ POP3/IMAP โดยไม่เปิดใช้งาน TLS ซึ่งหมายความว่าชื่อผู้ใช้/รหัสผ่านจะไม่ถูกเข้ารหัสเมื่อส่ง เราเห็นกรณีดังกล่าวประมาณ 3.3 ล้านกรณีที่มี POP3 และจำนวนที่ใกล้เคียงกันกับ IMAP (ทับซ้อนกันมากที่สุด)
ถึงเวลาที่จะเกษียณอายุเหล่านั้นแล้ว!pic.twitter.com/Iw9cZPxshg
- มูลนิธิ Shadowserver (@Shadowserver)31 ธันวาคม 2024
พวกเขาอนุญาตโปรแกรมรับส่งเมลของคุณจริงๆ (เช่นGmail, Outlook, Spark, Thunderbird หรือ Apple Mail) เพื่อดึงข้อความจากเซิร์ฟเวอร์ IMAP เป็นโปรโตคอลที่เหมาะสมที่สุดหากคุณอ่านอีเมลบนอุปกรณ์หลายเครื่อง (โทรศัพท์ คอมพิวเตอร์ หรือแท็บเล็ต) มันเก็บข้อความของคุณบนเซิร์ฟเวอร์และซิงค์ระหว่างอุปกรณ์ทั้งหมดของคุณ ในส่วนของ POP3 จะดาวน์โหลดอีเมลไปยังอุปกรณ์เครื่องเดียว ทำให้สามารถเข้าถึงได้บนอุปกรณ์นั้นเท่านั้น
อ่านเพิ่มเติม:บ็อตเน็ตสองตัวพยายามแฮ็กเราเตอร์ D-Link ที่ล้าสมัย
รหัสผ่านตกอยู่ในอันตราย
น่าเสียดายที่เซิร์ฟเวอร์ที่ระบุนั้นอยู่โดยไม่มีการเข้ารหัส TLS(Transport Layer Security) ซึ่งเป็นโปรโตคอลการสื่อสารที่ปลอดภัย ได้รับการออกแบบมาเพื่อปกป้องข้อมูลที่แลกเปลี่ยนกันระหว่างไคลเอนต์ (เช่น เบราว์เซอร์หรือแอปพลิเคชันการรับส่งข้อความ) และเซิร์ฟเวอร์ และรับรองว่าข้อมูลจะถูกส่งผ่านอย่างเป็นความลับ พบเซิร์ฟเวอร์ที่ไม่ปลอดภัยเหล่านี้ได้ทั่วโลก
การขาดการเข้ารหัสนี้“หมายความว่าชื่อผู้ใช้/รหัสผ่านไม่ได้ถูกเข้ารหัสระหว่างการส่ง”อธิบายถึงองค์กรที่ไม่แสวงหากำไรในสิ่งพิมพ์ที่เผยแพร่บน X เห็นได้ชัดว่าบุคคลที่สามสามารถดักจับอีเมลที่ดาวน์โหลดหรืออ่านได้ นี่เป็นกรณีของรหัสผ่านที่ควรรักษาความปลอดภัยในการส่งข้อความด้วย เซิร์ฟเวอร์ที่ตรึงโดย Shadowserver จึงตกอยู่ภายใต้ความเมตตาของอาชญากรไซเบอร์
ตามที่ Shadowserver ชี้ให้เห็น เซิร์ฟเวอร์มีความสำคัญเป็นพิเศษเสี่ยงต่อการถูกโจมตีเรียกว่า “การดมกลิ่นเครือข่าย” การโจมตีประเภทนี้ประกอบด้วยการสกัดกั้นและวิเคราะห์ข้อมูลที่ส่งผ่านเครือข่ายเพื่อกู้คืนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลเพิ่มเติม โดยเฉพาะอย่างยิ่งหากไม่ได้เข้ารหัส
อ่านเพิ่มเติม:NSA สามารถถอดรหัสการสื่อสารทางอินเทอร์เน็ตได้อย่างไร
ต้องเพิ่มประมาณการอย่างเร่งด่วน
นักวิจัย Shadowserver แจ้งเตือนผู้ปฏิบัติงานทั้งหมดเกี่ยวกับเซิร์ฟเวอร์ที่มีช่องโหว่โดยทันทีเพิ่มการเข้ารหัส TLS- ในรายงานที่ส่งถึงผู้ปฏิบัติงาน องค์กรจำได้ว่า“รหัสผ่านที่ใช้ในการเข้าถึงอีเมลของคุณอาจถูกดักฟังโดยเครื่องมือดักฟังเครือข่าย”-
นอกจากนี้,“การเข้าถึงบริการที่ไม่ปลอดภัยอาจทำให้เกิดการโจมตีแบบคาดเดารหัสผ่านบนเซิร์ฟเวอร์”- สิ่งสำคัญคือผู้ดำเนินการเซิร์ฟเวอร์ต้องใช้มาตรการฉุกเฉินเพื่อให้แน่ใจว่าการแลกเปลี่ยนของผู้ใช้อินเทอร์เน็ตจะเป็นความลับ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
