Şifresiz E-Posta Sunucuları Ağ Dinleme Tehlikesinde
E-posta sunucularındaki şifreleme eksiklikleri, kullanıcı verilerini ciddi risklerle karşı karşıya bırakıyor. Ağ dinleme saldırılarının nasıl büyük bir tehdit oluşturduğunu öğrenin.
Şifresiz E-posta Sunucuları Riskte: 3 Milyondan Fazla Sunucu Tehlikede
Çevrimiçi ortamda şifreleme olmadan çalışan 3 milyonun üzerinde POP3 ve IMAP e-posta sunucusu, ağ dinleme saldırılarına karşı savunmasız durumda.
POP3 ve IMAP, e-posta sunucularına erişim için kullanılan iki yöntemdir. IMAP, e-postaların sunucuda tutulmasını ve farklı cihazlar arasında senkronize edilmesini sağladığından, birden fazla cihazdan e-posta kontrolü yapmak için önerilir. POP3 ise e-postaları cihazınıza indirerek yalnızca indirilen cihazda erişim sağlar.
TLS şifreleme protokolü, kullanıcıların internet üzerinden e-posta alışverişi sırasında bilgilerinin güvenliğini sağlar. Ancak TLS şifreleme devre dışı bırakıldığında, kullanıcıların mesaj içerikleri ve kimlik bilgileri düz metin olarak gönderilir ve ağ üzerinden izlenebilir hale gelir.
ShadowServer adlı güvenlik tehdit izleme platformunun yaptığı taramalar, yaklaşık 3.3 milyon sunucunun TLS şifrelemesi olmadan POP3/IMAP hizmeti sunduğunu ve bu nedenle kullanıcı adı ve şifrelerin düz metin olarak internette taşındığını ortaya koyuyor.
ShadowServer'ın Uyarısı
ShadowServer, bu durumu fark eden sunucu operatörlerini uyarıyor ve TLS şifrelemesinin etkinleştirilmesini öneriyor. Şirketten yapılan açıklamada şu ifadelere yer veriliyor:
“Bu, e-posta erişimi için kullanılan şifrelerin ağ dinleme araçlarıyla ele geçirilebileceği anlamına geliyor. Ayrıca, bu tür açıklar, sunucuya karşı parola tahmin saldırılarını da mümkün kılabilir.”
Sunucu operatörlerine TLS desteğini etkinleştirme veya bu hizmetleri VPN arkasına taşıma önerisi sunuluyor.
Güvensiz Protokoller Emekliye Ayrılıyor
TLS protokolünün eski sürümleri olan TLS 1.0 ve TLS 1.1, 1999 ve 2006 yıllarında piyasaya sürülmüş ve yıllarca kullanılmıştır. Ancak, modern güvenlik standartlarını karşılamadığı için bu sürümler Microsoft, Google, Apple ve Mozilla gibi devler tarafından 2020 yılında kullanımdan kaldırıldı.
2021 yılında NSA, eski TLS protokol sürümlerini tanımlama ve güvenli alternatiflerle değiştirme konusunda rehberlik sağladı. NSA, “Eski protokol yapılandırmaları, saldırganların trafik manipülasyonu veya şifre çözme gibi yöntemlerle hassas verilere erişmesine olanak tanır” uyarısında bulundu.
Şifreleme Olmadan Risk Büyük
Günümüzde şifreleme olmadan çalışan e-posta sunucuları, düşük beceri düzeyine sahip saldırganlar tarafından dahi kolayca hedef alınabilir. Sunucu yöneticileri, kullanıcılarının güvenliğini sağlamak için modern güvenlik protokollerine geçmeli ve açık hizmetleri sınırlandırmalıdır.
Tepkiniz Nedir?
