TLS pro IMAP/POP3
Více než 3 miliony hostitelů provozujících e-mailové služby prostřednictvím protokolů POP3 a IMAP nemají povoleno TLS a jsou zranitelní vůči nejrůznějším útokům.
Uživatelé mohou přistupovat k e-mailovým službám prostřednictvím vyhrazených aplikací, ale způsob připojení se liší. Jedním ze způsobů je protokol POP3 (Post Office Protocol 3), který stáhne celý e-mail do zařízení uživatele a odstraní jej ze serveru. Dalším je IMAP (Internet Message Access Protocol), který umožňuje uživateli komunikovat se stejnou e-mailovou zprávou z více zařízení.
Riziko spojené s TLS pro IMAP/POP3
Problém nastává, když hostitelé e-mailů neposkytují šifrovanou komunikaci (TLS), která může útočníkům umožnit zachytit data.
„Začali jsme upozorňovat na hostitele se službami POP3/IMAP bez aktivovaného TLS, což znamená, že uživatelská jména/hesla nejsou při přenosu šifrována. Vidíme kolem 3,3 milionu takových případů u POP3 a podobné množství u IMAP (většina se překrývá),“ uvedla ve zprávě Shadowserver Foundation.
Zpráva zdůrazňuje, že největší počet exponovaných je ve Spojených státech s více než 1,8 milionu, těsně za nimi následuje Německo s 1,1 milionu a Polsko se 769 000.
Kromě toho, že umožňuje útočníkům zachytit důležité informace, jako jsou uživatelská jména a hesla, může tento typ nesprávné konfigurace zabezpečení také vystavit tyto služby slovníkovým útokům.
„Pokud od nás obdržíte tuto zprávu, povolte prosím podporu TLS pro IMAP/POP3 a zvažte, zda je třeba službu vůbec povolit nebo přesunout za VPN,“ uvedla také nadace.
Za zmínku také stojí, že slovníkové útoky na servery nezastavíte pouze povolením šifrování TLS. Pro více informací nás neváhejte kontaktovat.
Vysvětlení pojmů
- TLS (Transport Layer Security)
Je kryptografický protokol, který zajišťuje bezpečnou komunikaci přes internet. Používá se k šifrování dat, ověřování totožnosti a zajištění integrity přenášených informací, například u HTTPS, e-mailu nebo VoIP. - IMAP (Internet Message Access Protocol)
Protokol používaný pro přístup k e-mailům uloženým na serveru. Umožňuje spravovat e-maily přímo na serveru, což znamená, že uživatel může synchronizovat e-maily na více zařízeních a pracovat s podadresáři. - POP3 (Post Office Protocol version 3)
Jednoduchý protokol pro stahování e-mailů ze serveru do klientského zařízení. E-maily jsou obvykle odstraněny ze serveru po stažení, což neumožňuje snadnou synchronizaci mezi více zařízeními.
Zdroj: Bitdefender
