بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری در معرض حملات شنود قرار دارند

بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شده‌اند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش می‌دهد.

به گزارش تک‌ناک، در‌حال‌حاضر بیش از ۳ میلیون سرور ایمیل از پروتکل‌های POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه قرار دارند. این سرورهای ایمیل، به‌ویژه به‌دلیل فعال‌نبودن TLS، اطلاعات حساس کاربران از‌جمله نام‌ کاربری و رمزعبور را به‌طور آشکار ارسال می‌کنند و موجب ایجاد خطرات امنیتی جدی می‌شوند.

IMAP و POP3؛ دو پروتکل مهم برای دسترسی به ایمیل‌ها

بلیپینگ‌کامپیوتر می‌نویسد که IMAP و POP3 دو روش اصلی برای دسترسی به ایمیل‌ها از سرورهای ایمیل هستند. IMAP به کاربران امکان می‌دهد تا از چندین دستگاه مانند تلفن‌همراه و لپ‌تاپ به ایمیل‌های خود دسترسی داشته باشند؛ چراکه پیام‌ها را روی سرور ذخیره و بین دستگاه‌ها همگام‌سازی می‌کند. در مقابل، POP3 ایمیل‌ها را از سرور دانلود می‌کند و فقط از دستگاهی در دسترس قرار دارد که ایمیل‌ها از آن دانلود شده‌اند.

TLS و اهمیت آن در تأمین امنیت اطلاعات

پروتکل ارتباطی TLS (Transport Layer Security) برای تأمین امنیت داده‌های کاربران هنگام ارسال و دریافت ایمیل‌ها ازطریق اینترنت طراحی شده است. این پروتکل باعث می‌شود تا اطلاعات حساس، ازجمله پیام‌ها و اطلاعات ورود، به‌صورت رمزنگاری‌شده منتقل شوند و از شنود و دسترسی غیرمجاز محافظت شود. بااین‌حال، هنگامی که TLS فعال نباشد، محتوای پیام‌ها و اطلاعات ورود به‌صورت متنی واضح ارسال می‌شود و در معرض حملات شنود قرار می‌گیرد.

اهمیت فعال‌سازی TLS و پیشنهادها امنیتی

اپراتورهای سرور باید به‌سرعت TLS را برای IMAP فعال و بررسی کنند که آیا این سرویس‌ها واقعاً به فعال‌بودن نیاز دارند یا بهتر است پشت شبکه خصوصی مجازی (VPN) قرار گیرند تا از خطرات حملات شنود و نفوذ جلوگیری شود.

پروتکل‌های TLS 1.0 و TLS 1.1 که برای مدت نزدیک به دو دهه استفاده شده‌اند، از نظر امنیتی قدیمی و آسیب‌پذیر هستند. این پروتکل‌ها در سال ۱۹۹۹ و ۲۰۰۶ معرفی شدند و به‌تدریج جای خود را به نسخه‌های امن‌تر مانند TLS 1.2 و TLS 1.3 داده‌اند. در همین زمینه، مایکروسافت، گوگل، اپل و موزیلا اعلام کرده‌اند که از نیمه اول سال ۲۰۲۰ از پروتکل‌های TLS 1.0 و TLS 1.1 پشتیبانی نمی‌کنند و استفاده از TLS 1.3 را به‌طور پیش‌فرض در دستور کار قرار می‌دهند.

راهنمایی NSA برای ارتقای امنیت پروتکل‌های TLS

آژانس امنیت ملی ایالات متحده (NSA) نیز در ژانویه ۲۰۲۱ راهنمایی‌هایی برای شناسایی و جایگزینی نسخه‌های قدیمی TLS با نسخه‌های مدرن و امن‌تر ارائه داد. این آژانس هشدار داد که پیکربندی‌های منسوخ‌شده می‌توانند ازطریق تکنیک‌هایی مانند رمزگشایی غیرفعال یا حملات man-in-the-middle به داده‌های حساس دسترسی پیدا و امنیت اطلاعات را تهدید کنند.

در نهایت، کارشناسان امنیتی توصیه می‌کنند که سازمان‌ها و افراد به‌طور جدی به‌منظور فعال‌سازی TLS 1.3 برای سرور ایمیل خود اقدام کنند تا از حملات شنود و سایر تهدیدات امنیتی جلوگیری کنند.