Stručnjaci upozoravaju da bi milijuni poslužitelja e-pošte mogli biti ranjivi na napade

Upozoravajuće istraživanje: 3,3 milijuna e-mail poslužitelja izloženo napadima bez TLS enkripcije

Prema najnovijim saznanjima iz istraživanja ShadowServer, zapanjujućih 3,3 milijuna POP3 (Post Office Protocol) i IMAP (Internet Message Access Protocol) e-mail poslužitelja širom svijeta trenutno je ranjivo na napade mrežnog prisluškivanja. Ova ranjivost proizlazi iz nedostatka TLS (Transport Layer Security) enkripcije koja osigurava sigurnu komunikaciju između aplikacija putem Interneta.

Što je TLS i zašto je važan?

TLS je sigurnosni protokol koji omogućava krajnju zaštitu podataka. Koristi se za:

• Sigurno pregledavanje web stranica
• Enkripciju e-mail komunikacija
• Sigurno prijenos datoteka i poruka

Bez implementacije TLS-a, korisnički podaci, uključujući lozinke i sadržaj poruka, mogu se lako prisluškivati. Istraživači iz ShadowServer-a su skenirali mrežu u potrazi za poslužiteljima koji koriste POP3 uslugu na portovima 110/TCP ili 995/TCP, a da nemaju TLS podršku, i uočili su da više od 3,3 milijuna tih hostova ne koristi ovu sigurnosnu zaštitu.

Rizici bez enkripcije

Bez TLS-a, lozinke za pristup e-mailu su ranjive na presretanje, a usluge bez ove zaštite olakšavaju napade pogađanja lozinki. Kako se podaci prenose u jasno vidljivom tekstu, mogu postati meta eavesdropping napada. Prema podacima, gotovo 900,000 ovih ranjivih poslužitelja nalazi se u Sjedinjenim Američkim Državama, dok više od 500,000 i 380,000 poslužitelja dolazi iz Njemačke i Poljske. Stručnjaci upozoravaju da, bez obzira na aktivaciju TLS-a, otkriveni servisi mogu omogućiti napade pogađanja lozinki protiv poslužitelja.

Reakcija ShadowServera

U svom twittovanju, ShadowServer Foundation je istaknula: “Započeli smo obavještavanje o hostovima koji koriste POP3/IMAP usluge bez aktivirane TLS enkripcije, što znači da korisnička imena i lozinke nisu zaštićena prilikom slanja.” Prema njihovim saznanjima, „vidimo oko 3,3 milijuna takvih slučajeva s POP3 protokolom, a sličan broj i s IMAP-om, pri čemu većina hostova preklapa.”

Budućnost TLS-a

Uz ažuriranje TLS 1.2 na TLS 1.3 u kolovozu 2018. godine, ubačene su značajne poboljšanja u performansama i sigurnosti. Unatoč tome, ImmuniWeb izvještava da od prvog kvartala 2024. do danas, zabilježeno je 1,421,781 SSL/TLS događaja, što ukazuje na to da čak i uz enkripciju, i dalje postoje rizici za korisnike.

Zaključak

Povećana svjesnost o ovim ranjivostima ključna je za sigurnost korisnika e-mail usluga. Preporučuje se implementacija TLS enkripcije kako bi se zaštitili podaci i smanjili rizici od napada. Budite oprezni i osigurajte svoje račune, jer sigurnost ne smije biti opcija, već potreba.