超过300万台未加密的邮件服务器暴露
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,易受网络嗅探攻击,用户信息和凭证以明文传输。ShadowServer已通知相关运营商,建议启用TLS以保护用户数据。
🎯
关键要点
- 超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上。
- IMAP和POP3是访问邮件服务器的两种方式,IMAP适合多设备同步,POP3则下载邮件。
- 未启用TLS加密会导致用户信息和凭证以明文形式传输,易受网络嗅探攻击。
- ShadowServer已通知相关运营商,建议启用TLS以保护用户数据。
- TLS 1.0和1.1已使用近二十年,2018年批准了TLS 1.3作为新版本。
- 微软、谷歌、苹果和Mozilla计划在2020年淘汰不安全的TLS 1.0和1.1协议。
- 美国国家安全局建议采用现代、安全的TLS协议,以防止敏感数据泄露。
❓
延伸问答
为什么未启用TLS加密的邮件服务器容易受到攻击?
未启用TLS加密的邮件服务器会以明文形式传输用户信息和凭证,容易被网络嗅探攻击窃取。
IMAP和POP3有什么区别?
IMAP适合多设备同步,邮件保留在服务器上;而POP3则下载邮件,仅能从下载的设备访问。
ShadowServer在此事件中扮演什么角色?
ShadowServer通知邮件服务器运营商他们的POP3/IMAP服务器未启用TLS,建议启用TLS以保护用户数据。
TLS 1.3与之前版本有什么不同?
TLS 1.3是TLS协议的最新版本,经过广泛讨论和多个草案开发,提供了更安全的通信方式。
哪些公司计划淘汰不安全的TLS协议?
微软、谷歌、苹果和Mozilla计划在2020年淘汰不安全的TLS 1.0和1.1协议。
美国国家安全局对TLS协议有什么建议?
美国国家安全局建议采用现代、安全的TLS协议,以防止敏感数据泄露,并提供识别和替换过时协议的指导。
➡️
