超过300万台未加密的邮件服务器暴露

目前，超过超过300万台未启用TLS加密的台未加POP3和IMAP邮件服务器暴露在互联网上
，容易受到网络嗅探攻击 。邮件

IMAP和POP3是服务访问邮件服务器上邮件的两种方式 。IMAP适用于从多个设备（如手机和笔记本电脑）查看邮件，器暴因为它会将邮件保留在服务器上并在设备间同步。超过而POP3则会将邮件从服务器下载，台未加使其仅能从下载的邮件设备访问 。

TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息。模板下载服务然而 
，器暴如果未启用TLS加密
，超过用户的台未加消息内容和凭证将以明文形式发送，容易受到窃听的邮件网络嗅探攻击 。

根据ShadowServer安全威胁监控平台的服务扫描结果显示，约有330万台主机运行未启用TLS加密的器暴POP3/IMAP服务，并在通过互联网传输时以明文形式暴露用户名和密码。

目前 ，源码库ShadowServer正在通知邮件服务器运营商，他们的POP3/IMAP服务器未启用TLS，导致用户的未加密用户名和密码暴露于嗅探攻击。

未启用TLS的IMAP和POP3邮件服务器（Shadowserver）

“这意味着用于邮件访问的密码可能被网络嗅探器拦截。此外，服务暴露可能使服务器遭受密码猜测攻击 ，”Shadowserver表示。“如果您收到我们的云计算报告，请为IMAP启用TLS支持 ，并考虑是否需要启用该服务或将其移至VPN后面。”

TLS 1.0规范及其后续版本TLS 1.1已使用了近二十年。TLS 1.0于1999年推出  ，TLS 1.1于2006年推出  。经过广泛讨论和28个协议草案的开发，互联网工程任务组（IETF）于2018年3月批准了TLS 1.3 ，这是TLS协议的亿华云下一个主要版本 。

2018年10月 ，微软、谷歌 、苹果和Mozilla在协调公告中表示 ，将在2020年上半年淘汰不安全的TLS 1.0和TLS 1.1协议
。微软从2020年8月开始在最新的Windows 10 Insider版本中默认启用TLS 1.3。

2021年1月 ，美国国家安全局（NSA）还提供了关于识别和替换过时的TLS协议版本和配置的高防服务器指导，建议采用现代、安全的替代方案。

“过时的配置使对手能够使用各种技术访问敏感操作流量 ，例如通过中间人攻击被动解密和修改流量，”NSA表示。

“攻击者可以利用过时的传输层安全（TLS）协议配置，以非常低的技能要求访问敏感数据 。免费模板”

参考来源：https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

最新评论