超过330万邮件伺服器因缺乏加密而暴露于监听攻击

重要重点

根据 BleepingComputer，Shadowserver发现近330万个互联网公开的IMAP和POP3邮件伺服器由于缺乏 TLS 加密而容易受到网络监听攻击，导致用户名和密码泄露。

这意味著用于邮件访问的密码可能被网络监听工具截取。此外，服务的暴露可能使伺服器受到密码猜测攻击， Shadowserver表示，并呼吁有风险的IMAP/POP3邮件伺服器运营者不仅要启用TLS，还要考虑使用VPN。这一发现距离国家安全局(National Security Agency)曾经呼吁立即替换过时的TLS协议版本已经过去四年，而谷歌、微软、苹果和Mozilla在几个月前已经开始实施最新的TLS 13协议。

国家安全局指出，过时的配置使对手能够利用各种技术访问敏感业务流量，例如被动解密以及通过中间人攻击修改流量。攻击者可以利用过时的传输层安全TLS协议配置，轻易获取敏感数据，而所需的技能非常有限。

加强安全防护措施

随著网络安全威胁日益增加，加强邮件伺服器的安全性迫在眉睫。各个组织都应该立即进行相应的安全升级，以防止敏感信息的泄露。