- 新しい調査により、数百万のホスト サイトが TLS 暗号化されていないことが明らかになりました
- TLS 暗号化により、エンドツーエンドの暗号化が可能になり、より安全な通信とブラウジングが可能になります。
- ShadowServer はこれらのホストを廃止することを推奨しています
ShadowServer の新しい調査により、現在 330 万台の POP3 (ポスト オフィス プロトコル) および IMAP (インターネット メッセージ アクセス プロトコル) メール サーバーが、TLS 暗号化を備えていないためにネットワーク スニッフィング攻撃にさらされていることが明らかになりました。
TLS (Transport Layer Security) は、インターネット上のアプリケーション間にエンドツーエンドのセキュリティを提供するセキュリティ プロトコルです。これは安全な Web ブラウジングに使用され、電子メール、ファイル転送、メッセージングによる通信を暗号化します。
ShadowServer は、TLS サポートのないポート 110/TCP または 995/TCP で POP3 サービスを実行しているホストをインターネットでスキャンし、セキュリティ層のないホストを 330 万台発見しました。
退職の時期
TLS がないと、メール アクセスのパスワードが傍受される可能性があり、公開されたサービスによってサーバーに対するパスワード推測攻撃が可能になる可能性があります。暗号化を行わないと、資格情報とメッセージの内容がクリア テキストで送信されるため、ホストがネットワーク盗聴攻撃にさらされることになります。
これらのサイトのうちほぼ 90 万件が米国にあり、そのうち 50 万件以上と 38 万件以上がドイツとポーランドにありましたが、研究者らは「TLS が有効になっているかどうかに関係なく、サービスが公開されるとサーバーに対するパスワード推測攻撃が可能になる可能性がある」と指摘しています。
「TLS が有効になっていない状態で POP3/IMAP サービスを実行しているホストについての通知を開始しました。つまり、送信時にユーザー名/パスワードが暗号化されないことになります。」と ShadowServer Foundation は述べています。 ツイートで言った。
「POP3 ではそのようなケースが約 330 万件あり、IMAP でも同様のケースが発生しています (ほとんどが重複しています)。奴らを引退させる時が来た!」
2018 年 8 月に、TLS 1.2 が更新されて TLS 1.3 が導入され、1.3 ではパフォーマンスとセキュリティの両方が大幅に向上しました。 TLS は非常に一般的ですが、ImmuniWeb の報告によると、2024 年第 1 四半期から現在までに 1,421,781 件の SSL/TLS イベントが発生しており、暗号化を使用していてもユーザーには危険があります。
経由 セキュリティ関連事項
/cdn.vox-cdn.com/uploads/chorus_asset/file/25819499/hmd_offgrid.jpg?w=238&resize=238,178&ssl=1 "HMD の OffGrid は、キーチェーンに衛星通信機を追加します。")
