اطلاعیه‌ امنیتی

1403-10-15

بیش از ۳ میلیون سرور ایمیل بدون رمزگذاری در معرض حملات استراق سمع

دسته بندی:
هشدار
سطح هشدار:
3
سرویس تحت تاثیر:
سایر سرویس‌های امنیتی

بر اساس گزارش منتشرشده، بیش از ۳ میلیون سرور ایمیل در سراسر جهان به دلیل عدم استفاده از رمزگذاری مناسب، در معرض حملات استراق سمع قرار دارند. این سرورها با ارسال و دریافت ایمیل‌ها از طریق پروتکل‌های ناامن، اطلاعات حساس کاربران را در برابر هکرها آسیب‌پذیر می‌کنند.

این مشکل عمدتاً به استفاده از پروتکل‌های قدیمی و غیررمزگذاری‌شده مانند SMTP، IMAP و POP3 مربوط می‌شود. مهاجمان می‌توانند به‌راحتی ترافیک این سرورها را شنود کرده و اطلاعاتی مانند رمزهای عبور، پیام‌ها و فایل‌های پیوست را به دست آورند.

کارشناسان امنیتی توصیه کرده‌اند که مدیران سرورها به‌سرعت تنظیمات خود را بررسی کرده و پروتکل‌های ارتباطی امن مانند STARTTLS و TLS را فعال کنند. استفاده از گواهینامه‌های امنیتی معتبر و اطمینان از انتقال رمزگذاری‌شده اطلاعات نیز از دیگر توصیه‌هاست.

 

منبع:

نظرات

دیدگاهتان را بنویسید