全球超过 330 万个电子邮件服务器容易受到攻击。如果没有加密,它们就会危及通过网络传输的数据,例如电子邮件和密码。网络犯罪分子可能会出于恶意目的尝试拦截此信息。
Shadowserver 是一家提供网络安全和在线威胁响应服务的非营利组织,它在互联网上发现了超过三百万个易受攻击的电子邮件服务器。正如 Shadowserver 所解释的,这些330 万个邮件服务器依赖 POP3 和 IMAP 这两种用于访问电子邮件的协议。
我们已开始通知运行未启用 TLS 的 POP3/IMAP 服务的主机,这意味着用户名/密码在传输时不会加密。我们在 POP3 中看到了大约 330 万个此类案例,而在 IMAP 中看到了类似的情况(大部分重叠)。
是时候让那些人退休了!pic.twitter.com/Iw9cZPxshg
— Shadowserver 基金会 (@Shadowserver)2024 年 12 月 31 日
他们实际上允许您的电子邮件客户端(例如邮箱、Outlook、Spark、Thunderbird 或 Apple Mail)从服务器检索消息。如果您在多个设备(手机、计算机或平板电脑)上查阅电子邮件,IMAP 是理想的协议。它将您的消息保存在服务器上,并在您的所有设备之间同步它们。就其本身而言,POP3 将电子邮件下载到单个设备,使它们只能在该设备上访问。
密码面临危险
不幸的是,已识别的服务器是没有 TLS 加密(传输层安全),一种安全通信协议。它旨在保护客户端(例如浏览器或消息应用程序)和服务器之间交换的数据,并确保信息的机密传递。这些不安全的服务器遍布世界各地。
这种没有加密的情况“意味着用户名/密码在传输过程中未加密””,该非营利组织在 X 上发布的出版物中解释道。显然,下载或阅读的电子邮件可能会被第三方拦截。用于保护消息传递的密码也是如此。因此,被 Shadowserver 锁定的服务器很容易受到网络犯罪分子的摆布。
正如 Shadowserver 指出的那样,服务器特别重要容易受到攻击称为“网络嗅探”。此类攻击包括拦截和分析通过网络传输的数据,以恢复敏感信息,例如用户名、密码或更多个人数据,尤其是未加密的数据。
另请阅读:美国国家安全局如何解密互联网通信
紧急补充预估
Shadowserver 研究人员立即向所有易受攻击服务器的运营商发出警报添加 TLS 加密。在一份发给运营商的报告中,该组织回顾说“用于访问您电子邮件的密码可能会被网络窃听工具拦截”。
而且,“对服务的不安全访问可能会导致对服务器的密码猜测攻击”。服务器运营商采取紧急措施确保互联网用户交流的机密性非常重要。
来源 : 电脑发出蜂鸣声
