Dünya çapında milyonlarca barındırma sitesinin TLS şifrelemesi olmadan olduğu ortaya çıktı
Yeni araşdırmalar göstərir ki, ShadowServer’ın son araşdırması şu an 3.3 milyon POP3 (Posta Alma Protokolu) və IMAP (İnternet Mesajı İlə Nəqli) e-poçt serverinin şifrelemə olmadan şəbəkə sniffing hücumlarına məruz qaldığını ortaya qoyub. TLS, yəni Nəqliyyat Dəb Layer Təhlükəsizliyi, internet üzərində tətbiqlər arasında nəqliyyat təhlükəsizliyi təmin edən bir təhlükəsizlik protokoludur. Onun vasitəsilə təhlükəsiz veb keçidindən istifadə olunur və elektron poçt, fayl köçürmə və mesajlaşma yolu ilə əlaqələri şifrələyir. ShadowServer, TLS dəstəyində olmayan 3.3 milyon host taparaq 110 / TCP və ya 995 / TCP porta sahib POP3 xidmətini icra edən hostları internetdə araşdırıb.
Artıq geri çəkilmə vaxtıdır
ShadowServer’ın açıqladığı kimi, TLS olmayanda e-poçt girişi üçün şifrələr tutula bilər və bu mərhələdəki xidmətlər serverə şifrəni düşünmə hücumlarına imkan verə bilər. Şifrləmə olmadan, məlumatlar mətn şəkildə göndərilərək hostları sniffing şəbəkə hücumlarına məruz qoyur. Bu sayta ən azı 900,000-dən çox sayt ABŞ-da yerləşir, 500,000-dən çox sayt Almaniyada və 380,000-dən çox sayt Polşada olmakla birlikdə araşdırmacılar qeyd etmişdir ki, ‘TLS aktiv edilsin ya da aktiv edilməsin, xidmət bloku ilə şifrəni düşünmə hücumları serverə qarşı imkan verir’. “POP3 / IMAP xidməti çalışdıran, TLS aktiv deyil” deyərək bu barədə xəbərdarlıq etməyə başladıq ” ShadowServer Fondası bir tweetdə dedi. Ətraflı bAX MODEMexception
Aug 2014’də TLS 1.2 tənzimləndi, TLS 1.3 oldu, 1.3, performans və təhlükəsizlikdə vacib iyilklər təklif edir. TLS çox yaygındır, lakin ImmuniWeb Q1 2024-dən bu günlərə qədər 1,421,781 SSL / TLS hadisə göstərir – beləliklə, şifrləmə olsa belə, istifadəçilər üçün təhlükələri var. Via SecurityAffairs AZƏRBAYCANÇeşid bent
Sizin üçün seçdiyimiz ən təhlükəsiz e-poçt təchizatçısı ətrafında nəzəriCütürlü hesablamalar bütün şifrələri tempo iqorə edə bilər və bu həm də hər kəsin problemlərinin
yoxlayın ən yaxşı məlumat proqramının seçiminə baxınŞərtlərə boyunca malware əlimin ən yaxşı seçimlərinə nəzər salın.