Amazon
New member
Dünya çapında 3,3 milyondan fazla e-posta sunucusu savunmasız durumda. Şifrelemeden yoksun oldukları için ağ üzerinden geçen e-posta ve şifre gibi verileri tehlikeye atarlar. Siber suçlular bu bilgileri kötü niyetli amaçlarla ele geçirmeye çalışabilir.
Siber güvenlik ve çevrimiçi tehdit yanıt hizmetleri sağlayan kar amacı gütmeyen bir kuruluş olan Shadowserver, İnternet'te üç milyondan fazla saldırıya açık e-posta sunucusu keşfetti. Shadowserver'ın açıkladığı gibi bunlar 3,3 milyon posta sunucusu e-postaya erişmek için kullanılan iki protokol olan POP3 ve IMAP'ye güvenin.
Ne yazık ki, tanımlanan sunucular TLS şifrelemesi olmadan (Aktarım Katmanı Güvenliği), güvenli bir iletişim protokolü. Bir istemci (bir tarayıcı veya mesajlaşma uygulaması gibi) ile bir sunucu arasında alınıp verilen verileri korumak ve bilgilerin gizli olarak geçmesini sağlamak için tasarlanmıştır. Bu güvenli olmayan sunucular dünyanın her yerinde bulunur.
Bu şifreleme yokluğu “kullanıcı adlarının/şifrelerin iletim sırasında şifrelenmediği anlamına gelir”X'te yayınlanan bir yayında kar amacı gütmeyen kuruluşu açıklıyor. İndirilen veya okunan e-postaların üçüncü bir tarafça ele geçirilebileceği açıktır. Bu aynı zamanda mesajlaşmayı güvence altına alması gereken şifreler için de geçerlidir. Shadowserver tarafından sabitlenen sunucular bu nedenle siber suçluların insafına kalmıştır.
Shadowserver'ın işaret ettiği gibi, sunucular özellikle saldırılara karşı savunmasız buna “ağ koklama” denir. Bu saldırı türü, özellikle şifrelenmemişse, kullanıcı adları, parolalar veya daha fazla kişisel veri gibi hassas bilgileri kurtarmak amacıyla ağ üzerinden geçen verilere müdahale edilmesi ve analiz edilmesinden oluşur.
Shadowserver araştırmacıları, savunmasız sunucuların tüm operatörlerini derhal uyardı.TLS şifrelemesi ekle. Kuruluş, operatörlere yönelik bir raporda şunu hatırlatıyor: “E-postanıza erişmek için kullanılan şifreler bir ağ dinleme aracı tarafından ele geçirilebilir”.
Dahası, “Hizmete güvenli olmayan erişim, sunucuda şifre tahmin saldırılarına olanak sağlayabilir”. İnternet kullanıcılarının alışverişlerinin gizliliğini sağlamak için sunucu operatörlerinin acil önlemler alması önemlidir.
Bip sesi çıkaran bilgisayar
Siber güvenlik ve çevrimiçi tehdit yanıt hizmetleri sağlayan kar amacı gütmeyen bir kuruluş olan Shadowserver, İnternet'te üç milyondan fazla saldırıya açık e-posta sunucusu keşfetti. Shadowserver'ın açıkladığı gibi bunlar 3,3 milyon posta sunucusu e-postaya erişmek için kullanılan iki protokol olan POP3 ve IMAP'ye güvenin.
Aslında e-posta istemcinizin (Gmail, Outlook, Spark, Thunderbird veya Apple Mail gibi) sunucudan mesaj almasına izin verirler. E-postalarınızı birden fazla cihazda (telefon, bilgisayar veya tablet) kontrol ediyorsanız IMAP ideal protokoldür. Mesajlarınızı sunucuda tutar ve tüm cihazlarınız arasında senkronize eder. POP3 ise e-postaları tek bir cihaza indirerek yalnızca o cihazda erişilebilir olmasını sağlar.
Şifreler tehlikede
Ne yazık ki, tanımlanan sunucular TLS şifrelemesi olmadan (Aktarım Katmanı Güvenliği), güvenli bir iletişim protokolü. Bir istemci (bir tarayıcı veya mesajlaşma uygulaması gibi) ile bir sunucu arasında alınıp verilen verileri korumak ve bilgilerin gizli olarak geçmesini sağlamak için tasarlanmıştır. Bu güvenli olmayan sunucular dünyanın her yerinde bulunur.
Bu şifreleme yokluğu “kullanıcı adlarının/şifrelerin iletim sırasında şifrelenmediği anlamına gelir”X'te yayınlanan bir yayında kar amacı gütmeyen kuruluşu açıklıyor. İndirilen veya okunan e-postaların üçüncü bir tarafça ele geçirilebileceği açıktır. Bu aynı zamanda mesajlaşmayı güvence altına alması gereken şifreler için de geçerlidir. Shadowserver tarafından sabitlenen sunucular bu nedenle siber suçluların insafına kalmıştır.
Shadowserver'ın işaret ettiği gibi, sunucular özellikle saldırılara karşı savunmasız buna “ağ koklama” denir. Bu saldırı türü, özellikle şifrelenmemişse, kullanıcı adları, parolalar veya daha fazla kişisel veri gibi hassas bilgileri kurtarmak amacıyla ağ üzerinden geçen verilere müdahale edilmesi ve analiz edilmesinden oluşur.
Acilen eklenecek bir tahmin
Shadowserver araştırmacıları, savunmasız sunucuların tüm operatörlerini derhal uyardı.TLS şifrelemesi ekle. Kuruluş, operatörlere yönelik bir raporda şunu hatırlatıyor: “E-postanıza erişmek için kullanılan şifreler bir ağ dinleme aracı tarafından ele geçirilebilir”.
Dahası, “Hizmete güvenli olmayan erişim, sunucuda şifre tahmin saldırılarına olanak sağlayabilir”. İnternet kullanıcılarının alışverişlerinin gizliliğini sağlamak için sunucu operatörlerinin acil önlemler alması önemlidir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bip sesi çıkaran bilgisayar