بیش از ۳ میلیون میزبانی که سرویسهای ایمیل را از طریق پروتکلهای POP3 و IMAP اجرا میکنند، TLS را فعال نکردهاند و در برابر انواع حملات آسیبپذیر هستند.
کاربران میتوانند از طریق برنامه های اختصاصی به خدمات ایمیل دسترسی داشته باشند، اما نحوه برقراری ارتباط متفاوت است. یک راه از طریق پروتکل POP3 است که کل ایمیل را بر روی دستگاه کاربر دانلود کرده و از سرور حذف می کند. دیگری IMAP است که به کاربر اجازه می دهد از طریق چندین دستگاه با یک پیام ایمیل تعامل داشته باشد.
مشکل زمانی پدیدار میشود که میزبانهای ایمیل ارتباطات رمزگذاری شده (TLS) را ارائه نمیکنند، که میتواند به مهاجمان اجازه دهد دادهها را رهگیری کنند.
این نوع پیکربندی نادرست امنیتی علاوه بر اینکه به مهاجمان اجازه می دهد اطلاعات مهمی مانند نام کاربری و رمز عبور را رهگیری کنند، میتواند آن سرویس ها را در معرض Dictionary attack نیز قرار دهد.
✅ پس از خواندن این پست، لطفاً پشتیبانی TLS را برای IMAP/POP3 فعال کنید و همچنین در نظر بگیرید که آیا این سرویس اصلاً باید فعال بماند یا پشت VPN قرار گیرد.
همچنین شایان ذکر است که Dictionary attack علیه سرورها فقط با فعال کردن رمزگذاری TLS متوقف نخواهد شد.
☎️ پس برای استفاده از راهکارهای امنیت ایمیل با ما تماس بگیرید.
https://www.instagram.com/p/DEfOhO1M2WZ/?igsh=MnEwMjY1ZWF3aDN6