Milyonlarca Ana Sunucu TLS Şifrelemesi Kullanıyor mu?

Posted by:
Selin Yıldız
Cts, 04 Oca
0 Comment
Feature image

Yeni araştırma, milyonlarca ana sunucunun TLS şifrelemesi olmadan olduğunu ortaya koydu.

ShadowServer’ın yeni araştırması, şu anda ağ dinleme saldırılarına maruz kalan 3.3 milyon POP3 (Posta Ofisi Protokolü) ve IMAP (İnternet Mesaj Erişim Protokolü) posta sunucusunun, TLS şifrelemesi olmadan çalıştığını ortaya koydu.

TLS şifrelemesi, İnternet üzerinden uygulamalar arasında uçtan uca güvenlik sağlayan bir güvenlik protokolüdür. Güvenli web taraması için kullanılır ve e-posta, dosya transferi ve mesajlaşma yoluyla iletişimi şifreler.

ShadowServer, TLS desteği olmayan 3.3 milyon sunucuyu taradı ve POP3 servisini 110/TCP veya 995/TCP portlarında çalıştıran hostları buldu.

TLS olmadan, mail erişimi için şifrelerin ele geçirilebileceği ve bu durumun sunucu üzerinde şifre tahmin etme saldırılarına izin verebileceği bildirildi.

ShadowServer Vakfı’nın bir tweetinde, “TLS etkin olmayan POP3/IMAP servisleri çalıştıran ana sunucuları bildirmeye başladık, bu da kullanıcı adı/şifrelerin iletim sırasında şifrelenmediği anlamına geliyor,” ifadelerine yer verildi.

2018 yılı Ağustos ayında TLS 1.2 güncellendi ve TLS 1.3 getirildi, 1.3 önemli performans ve güvenlik iyileştirmeleri sunmaktadır.

Güvenli e-posta sağlayıcılarından seçtiğimiz en iyilerimize göz atmayı unutmayın ve kuantum bilgisayarların tüm şifrelemeyi kırmakta olduğunu keşfedin.

Bu haber, internet üzerindeki güvenliği etkileyen TLS şifrelemesi konusunda dikkat çeken bir haberdir.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments