- Uit nieuw onderzoek blijkt dat miljoenen hostsites geen TLS-encryptie hebben
- TLS-codering maakt end-to-end-codering mogelijk voor veiligere communicatie en browsen
- ShadowServer heeft aanbevolen deze hosts buiten gebruik te stellen
Uit nieuw onderzoek van ShadowServer is gebleken dat 3,3 miljoen POP3 (Post Office Protocol) en IMAP (Internet Message Access Protocol) mailservers momenteel worden blootgesteld aan netwerksniffing-aanvallen, omdat ze geen TLS-codering hebben.
TLS, of Beveiliging van transportlaagis een beveiligingsprotocol dat end-to-end-beveiliging biedt tussen applicaties via internet. Het wordt gebruikt voor veilig surfen op het internet en codeert de communicatie via e-mail, bestandsoverdracht en berichtenuitwisseling.
ShadowServer heeft het internet gescand op hosts die een POP3-service draaien op poort 110/TCP of 995/TCP zonder TLS-ondersteuning. Er zijn 3,3 miljoen hosts gevonden zonder de beveiligingslaag.
Tijd om met pensioen te gaan
Zonder TLS zouden wachtwoorden voor e-mailtoegang kunnen worden onderschept, en zouden blootgestelde services aanvallen op de server kunnen toestaan om wachtwoorden te raden. Zonder de codering worden de inloggegevens en de berichtinhoud in gewone tekst verzonden, waardoor hosts worden blootgesteld aan afluisteraanvallen op het netwerk.
Bijna 900.000 van deze sites bevonden zich in de VS, met meer dan 500.000 en 380.000 in Duitsland en Polen, maar de onderzoekers merken op dat ‚ongeacht of TLS wel of niet is ingeschakeld, de blootstelling aan services het raden van wachtwoorden op de server mogelijk kan maken‘.
“We zijn begonnen met het melden van hosts die POP3/IMAP-services draaien zonder dat TLS is ingeschakeld, wat betekent dat gebruikersnamen/wachtwoorden niet worden gecodeerd wanneer ze worden verzonden”, aldus de ShadowServer Foundation zei in een tweet.
“We zien ongeveer 3,3 miljoen van dergelijke gevallen met POP3 en een vergelijkbaar aantal met IMAP (de meeste overlap). Het is tijd om die met pensioen te laten gaan!”
In augustus 2018 werd TLS 1.2 bijgewerkt met TLS 1.3, waarbij 1.3 aanzienlijke verbeteringen bood op het gebied van zowel prestaties als beveiliging. Hoewel TLS heel gebruikelijk is, meldt ImmuniWeb dat er vanaf het eerste kwartaal van 2024 tot nu toe 1.421.781 SSL/TLS-gebeurtenissen hebben plaatsgevonden – dus zelfs met de codering zijn er gevaren voor gebruikers.
Via Veiligheidszaken
Misschien vind je het ook leuk
Source link
