خبراء يحذرون: الملايين من خوادم البريد الإلكتروني معرضة للاختراق
⬤ حذر بحث جديد من وجود 3.3 مليون خادم بريد إلكتروني داعم لبروتوكولي POP3 وIMAP، معرضاً للاختراق.
⬤ يعود السبب وراء عرضة هذه الخوادم للاختراق لافتقارها لبروتوكول TLS، والذي يوفر أمناً شاملاً للتطبيقات عبر الإنترنت.
⬤ رغم شيوع البروتوكول، فقد وقع مليون و421 ألف حدث مرتبط ببروتوكولي TLS وSSL منذ الربع الأول من عام 2024.
وفق بحث أجرته مؤسسة ShadowServer، يُعد 3.3 مليون خادم بريد داعم لبروتوكول مكتب البريد من الجيل الثالث (POP3) وبروتوكول الوصول لرسائل الإنترنت (IMAP) عرضةً لهجمات التنصت على الشبكة، نظراً لافتقارها للتشفير بواسطة بروتوكول أمن طبقة النقل (TLS).
يوفر بروتوكول TLS أمناً شاملاً بين التطبيقات عبر الإنترنت، ويُستخدم لتأمين تصفح للإنترنت، وتشفير الاتصالات عبر البريد الإلكتروني، ونقلاً الملفات، والمراسلة. وبدونه، يمكن اعتراض كلمات مرور البريد، وقد تمكن الخدمات المعرضة هجمات تخمين كلمات المرور على الخادم، بجانب إرسال بيانات الاعتماد ومحتوى الرسائل بدون تشفير، مما يعرض المضيفين لهجمات التنصت على الشبكة.
فحصت ShadowServer الإنترنت بحثاً عن مضيفين يشغلون خدمةً داعمةً لبروتوكول POP3 عبر منفذي بروتوكول التحكم بالنقل (TCP)، وهما 110/TCP و995/TCP، بدون بروتوكول TLS، لتكتشف 3.3 مليون مضيف بدون طبقة أمنية، منهم 900 ألف في الولايات المتحدة، و500 ألف في ألمانيا، و380 ألف في بولندا. وبغض النظر عما إذا كانت تقنية TLS مفعلةً أم لا، فقد يؤدي ذلك لتمكين هجمات تخمين كلمة المرور ضد الخادم.
We have started notifying about hosts running POP3/IMAP services without TLS enabled, meaning usernames/passwords are not encrypted when transmitted. We see around 3.3M such cases with POP3 & a similar amount with IMAP (most overlap).
It’s time to retire those! pic.twitter.com/Iw9cZPxshg
— The Shadowserver Foundation (@Shadowserver) December 31, 2024
قالت ShadowServer في منشور عبر منصة X: «لقد بدأنا بالإخطار بشأن المضيفين المشغلين لخدمات داعمة لبروتوكولي POP3 وIMAP بدون بروتوكول TLS، مما يعني أن أسماء المستخدمين وكلمات المرور غير مشفرة أثناء نقلها»، وأضافت: «نرى نحو 3.3 مليون حالةً مع بروتوكول POP3 وعدداً مماثلاً من الحالات مع بروتوكول IMAP. لقد حان الوقت للاستغناء عن هذه الخوادم.»
يُجدر بالذكر أنه في شهر أغسطس 2018، تلقى بروتوكول TLS 1.2 تحديثاً مع بروتوكول TLS 1.3، والذي يوفر تحسينات كبيرة على صعيدي الأداء والأمن. يُعد بروتوكول TLS شائعاً للغاية، ومع ذلك، فقد أفادت منصة ImmuniWeb أنه منذ الربع الأول من عام 2024، وقع مليون و421 ألف حدث مرتبط ببروتوكولي TLS وSSL. لذا، لا يزال يواجه المستخدمين مخاطر رغم التشفير.
