Levelező szerverek hiányosságai
A Shadowserver Foundation által közzétett Vulnerable POP3 Report azokat a hosztokat azonosítja, amelyek a 110/TCP vagy 995/TCP portokon futtatnak POP3 szolgáltatást TLS támogatás nélkül. Ez azt jelenti, hogy az ilyen szerverekhez kapcsolódó jelszavak lehallgathatók, és a szolgáltatás kitettsége lehetőséget ad jelszófeltörési támadásokra is.
A POP3 és IMAP protokollok lehetővé teszik az e-mailek elérését a szervereken. Az IMAP ajánlott több eszközről történő e-mail hozzáféréshez, mivel szinkronizálja az üzeneteket a szerver és az eszközök között. A POP3 ezzel szemben letölti az e-maileket a szerverről, így azok csak azon az eszközön érhetők el, ahová letöltötték őket. A TLS (Transport Layer Security) protokoll biztosítja a felhasználói adatok védelmét az interneten keresztüli e-mail hozzáférés során. Ha a TLS nincs engedélyezve, az üzenetek tartalma és a felhasználói hitelesítő adatok titkosítatlanul, egyszerű szövegként kerülnek továbbításra, ami lehetőséget ad a lehallgatási támadásokra.
A titkosítatlan kapcsolatok lehetővé teszik a támadók számára, hogy hozzáférjenek a felhasználók e-mailjeihez és hitelesítő adataihoz, ami személyes és üzleti információk kiszivárgásához vezethet. A megszerzett hitelesítő adatokkal a támadók átvehetik az irányítást a felhasználók e-mail fiókjai felett, további visszaéléseket okozva.
A sérülékenység a jelentés szerint több mint 3 millió e-mail szervert érint, így a szerverüzemeltetőknek sürgősen be kell kapcsolniuk a TLS titkosítást a POP3 és IMAP szolgáltatásokhoz, hogy biztosítsák a felhasználói adatok védelmét. A felhasználóknak ellenőrizniük kell, hogy e-mail klienseik TLS-t használnak-e, és ha nem, kérniük kell szolgáltatóiktól a biztonságos kapcsolat beállítását.
A ShadowServer biztonsági fenyegetésfigyelő platform jelenleg értesíti az érintett szerverek üzemeltetőit a problémáról, hogy mielőbb intézkedhessenek a biztonság növelése érdekében.