Μια νέα προειδοποίηση ασφαλείας εκδόθηκε για να ενημερώσει εκατομμύρια παρόχους email ότι οι διακομιστές τους εκθέτουν τους κωδικούς πρόσβασης και το περιεχόμενο των μηνυμάτων των χρηστών σε χάκερς, οι οποίοι μπορούν να υποκλέψουν τα δεδομένα με ευκολία.
Η ShadowServer Foundation, ένας μη κερδοσκοπικός οργανισμός που δραστηριοποιείται για την ενίσχυση της ασφάλειας στο διαδίκτυο, δημοσίευσε την προειδοποίηση στις 31 Δεκεμβρίου μέσω της πλατφόρμας X (πρώην Twitter). Ο οργανισμός αποκάλυψε επίσης ότι αποστέλλει ειδοποιήσεις στους επηρεαζόμενους παρόχους email, σύμφωνα με το Forbes.
We have started notifying about hosts running POP3/IMAP services without TLS enabled, meaning usernames/passwords are not encrypted when transmitted. We see around 3.3M such cases with POP3 & a similar amount with IMAP (most overlap).
It’s time to retire those! pic.twitter.com/Iw9cZPxshg
— The Shadowserver Foundation (@Shadowserver) December 31, 2024
Χάκερς και προσβασιμότητα: Εκατομμύρια διακομιστές email λειτουργούν χωρίς TLS
Σύμφωνα με την ShadowServer Foundation, οι έλεγχοι δείχνουν ότι εκατομμύρια διακομιστές email POP3 και IMAP λειτουργούν χωρίς κρυπτογράφηση Transport Layer Security (TLS), με αποτέλεσμα οι κωδικοί πρόσβασης και τα περιεχόμενα των μηνυμάτων να μεταδίδονται ως ανοιχτό κείμενο.
Η κρυπτογράφηση TLS είναι ένα πρωτόκολλο που προστατεύει τη μετάδοση δεδομένων στο διαδίκτυο, αποτρέποντας τις επιθέσεις τύπου «sniffing», κατά τις οποίες οι χάκερ υποκλέπτουν δεδομένα κατά τη μεταφορά τους. Χωρίς TLS, οι πληροφορίες είναι εκτεθειμένες και εύκολα προσβάσιμες.
Η ανακοίνωση ανέφερε:
«Ξεκινήσαμε να ειδοποιούμε για διακομιστές που λειτουργούν υπηρεσίες POP3/IMAP χωρίς ενεργοποιημένο TLS, κάτι που σημαίνει ότι οι κωδικοί πρόσβασης δεν κρυπτογραφούνται κατά τη μετάδοση»
Οι ευπάθειες για διακομιστές email POP3 και IMAP είναι διαθέσιμες στον ιστότοπο της ShadowServer Foundation.
Κίνδυνος για όλους τους χρήστες email
Η ShadowServer Foundation επισημαίνει ότι ανεξάρτητα από την ενεργοποίηση του TLS, η έκθεση των διακομιστών μπορεί να επιτρέψει στους χάκερς να πραγματοποιήσουν επιθέσεις για την υποκλοπή κωδικών πρόσβασης.
Η ShadowServer Foundation συμβουλεύει όλους τους χρήστες email να:
- Ελέγξουν αν ο πάροχός τους χρησιμοποιεί TLS.
- Βεβαιωθούν ότι χρησιμοποιείται η πιο πρόσφατη έκδοση του πρωτοκόλλου TLS.
Χρήστες δημοφιλών πλατφορμών email όπως της Apple, Google, Microsoft και Mozilla μπορούν να είναι ήσυχοι, καθώς αυτές οι εταιρείες χρησιμοποιούν ενεργοποιημένο TLS και ενημερωμένες εκδόσεις του πρωτοκόλλου.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
