TLS,即传输层安全协议,是一种广泛应用于互联网的安全协议,能够为各种应用程序提供端到端的数据保护。它不仅保障了网页浏览的安全性,还加密了电子邮件、文件传输以及消息传递过程中的通信数据。 ShadowServer 对互联网进行了全面扫描,发现有 330 万台启用了 110/TCP 或 995/TCP 端口的 POP3 服务器未启用 TLS 加密功能,这表明这些服务器缺乏必要的安全保障。 若无 TLS 协议的保护,邮件访问密码可能遭受拦截,而公开的服务则可能使服务器成为密码猜测攻击的目标。在没有加密的情况下,凭证和邮件内容将以明文形式传输,从而增加主机遭遇网络窃听和数据嗅探的风险。 根据最新统计数据,近 90 万台邮件服务器位于美国,超过 50 万台位于德国,另外还有 38 万台位于波兰。研究人员指出,无论是否启用 TLS,服务的暴露都会增加密码猜测攻击的可能性。 ShadowServer 在其推文中表示:“我们已经开始联系那些运行未启用 TLS 的 POP3/IMAP 服务的主机管理员,这意味着在传输过程中,用户名和密码将不会受到加密保护。” “我们发现了约330万个POP3案例,IMAP也存在类似数量(多数情况有重叠)。是时候淘汰这些不安全的协议了!”  |
