|
|
本帖最后由 土耳鸡烤鸡 于 2025-1-4 09:46 编辑
近日,据外媒报道,网络安全威胁监控平台 ShadowServer 发布的研究结果显示,由于缺乏 TLS 加密保护,目前全球有 330 万台 POP3 和 IMAP 邮件服务器正面临网络嗅探攻击的风险。
TLS,即传输层安全协议,是一种广泛应用于互联网的安全协议,能够为各种应用程序提供端到端的数据保护。它不仅保障了网页浏览的安全性,还加密了电子邮件、文件传输以及消息传递过程中的通信数据。
ShadowServer 对互联网进行了全面扫描,发现有 330 万台启用了 110/TCP 或 995/TCP 端口的 POP3 服务器未启用 TLS 加密功能,这表明这些服务器缺乏必要的安全保障。
若无 TLS 协议的保护,邮件访问密码可能遭受拦截,而公开的服务则可能使服务器成为密码猜测攻击的目标。在没有加密的情况下,凭证和邮件内容将以明文形式传输,从而增加主机遭遇网络窃听和数据嗅探的风险。
根据最新统计数据,近 90 万台邮件服务器位于美国,超过 50 万台位于德国,另外还有 38 万台位于波兰。研究人员指出,无论是否启用 TLS,服务的暴露都会增加密码猜测攻击的可能性。
ShadowServer 在其推文中表示:“我们已经开始联系那些运行未启用 TLS 的 POP3/IMAP 服务的主机管理员,这意味着在传输过程中,用户名和密码将不会受到加密保护。”
“我们发现了约330万个POP3案例,IMAP也存在类似数量(多数情况有重叠)。是时候淘汰这些不安全的协议了!”
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP归属地
雷达卡
发表于 2025-1-4 09:37:33
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
发表于 2025-1-4 12:21:01
