Güvenlik uzmanlarının yaptığı yeni araştırma, 3 milyondan fazla posta sunucusunun hâlâ şifreleme etkinleştirilmemiş, eskimiş bir protokol kullandığını ve milyonlarca kullanıcı adı ve parolanın bilgisayar korsanlarına karşı savunmasız kaldığını ortaya çıkardı.
Kâr amacı gütmeyen bir güvenlik kuruluşu olan Shadowserver Vakfı bu hafta şu konuda bir uyarı yayınladı: X 3,3 milyon POP3 ve IMAP sunucusunun aktarım katmanı güvenliği (TLS) şifrelemesi etkinleştirilmeden çalıştığını tespit etti. Çeviri yapmak gerekirse, POP3 (Postane Protokolü sürüm 3), e-posta istemcileri tarafından bir posta sunucusundan e-postalara erişmek için kullanılan eskimiş bir protokoldür ve genellikle daha yeni protokol IMAP (İnternet İleti Erişim Protokolü) ile birlikte kullanılır. Bu arada TLS şifrelemesi, web uygulamaları ile sunucular arasındaki iletişimi şifreleyen ve siz sohbet ederken veya e-postanızı kontrol ederken bilgisayar korsanlarının potansiyel olarak hassas bilgilere erişmesini önleyen bir protokoldür.
İletim sırasında TLS şifrelemesi etkinleştirilmediğinde, hem mesajlarınızın içeriği hem de kullanıcı adı ve şifre gibi oturum açma bilgileriniz düz metin olarak gönderilir ve bu bilgiler, herhangi bir kötü niyetli kişinin gizli dinleme ağlarını kullanarak karşılaşabileceği şekilde orada kalır.
TLS etkinleştirilmeden POP3/IMAP hizmetlerini çalıştıran ana bilgisayarlar hakkında bildirimde bulunmaya başladık; bu, kullanıcı adlarının/şifrelerin iletildiğinde şifrelenmediği anlamına gelir. POP3 ile yaklaşık 3,3 milyon bu tür vaka görüyoruz ve IMAP ile de benzer miktarda vaka görüyoruz (çoğu örtüşüyor). Bunları kullanımdan kaldırmanın zamanı geldi! pic.twitter.com/Iw9cZPxshg31 Aralık 2024
ShadowServer Vakfı, “TLS etkinleştirilmeden POP3/IMAP hizmetlerini çalıştıran ana bilgisayarlar hakkında bildirimde bulunmaya başladık, bu da kullanıcı adlarının/şifrelerin iletildiğinde şifrelenmediği anlamına geliyor” dedi.
Kuruluş, bu sitelerin neredeyse 900.000’inin ABD merkezli olduğunu, diğer 560.000 ve 380.000’inin ise sırasıyla Almanya ve Polonya’da bulunduğunu tespit ederek şunları ekledi: “POP3’te bu tür vakaların yaklaşık 3,3 milyonunu ve IMAP’de de benzer bir miktarı görüyoruz (çoğu örtüşüyor). Bunları emekliye ayırmanın zamanı geldi!” Her ikisi için de güvenlik açığı raporlarına göz atabilirsiniz. POP3 e-posta sunucuları Ve IMAP e-posta barındırıcıları Shadowserver Vakfı sitesinde.
E-posta parolasının açığa çıkması tehlikesi karşısında nasıl güvende kalınır?
E-posta servis sağlayıcıları onlarca yıldır mesajları şifrelemek için TLS’yi kullanıyor ve Microsoft, Windows 11’de varsayılan olarak en son sürüm olan TLS 1.3’ü etkinleştirmeye başladı. Ancak Shadowserver Foundation şu uyarıda bulundu: “TLS’nin etkin olup olmadığına bakılmaksızın, hizmetin açığa çıkması etkinleştirilebilir Sunucuya yönelik şifre tahmin saldırıları.”
Kuruluş, tüm e-posta kullanıcılarına, TLS’nin etkinleştirildiğinden ve protokolün en son sürümünün kullanıldığından emin olmak için e-posta servis sağlayıcılarına danışmalarını tavsiye etti. Neyse ki Apple, Google, Microsoft ve Mozilla e-posta platformlarının en son sürümleri TLS’yi etkinleştiriyor, böylece kullanıcılar bilgilerinin zaten korunduğundan emin olabilirler.
Genel çevrimiçi güvenlik ipuçlarına gelince, PC’nizi korumak için en iyi antivirüs yazılımını, Mac’inizi korumak için en iyi Mac antivirüs yazılımını ve Android telefonunuzu korumak için en iyi Android antivirüs uygulamalarından birini kullandığınızdan emin olmak her zaman iyi bir fikirdir. .
