- Una nueva investigación revela que millones de servidores de sitios web no tienen cifrado TLS
- El cifrado TLS permite el cifrado de extremo a extremo para conexiones y navegación más seguras
- ShadowServer recomendó retirar estos hosts
Una nueva investigación de ShadowServer ha revelado que 3,3 millones de servidores de correo POP3 (Protocolo de oficina postal) e IMAP (Protocolo de acceso a mensajes de Internet) son actualmente vulnerables a ataques de sensibilidad de la red, debido a que no cuentan con cifrado TLS.
TLS, o Seguridad de la capa de transportees un protocolo de seguridad que proporciona seguridad de extremo a extremo entre aplicaciones a través de Internet. Se utiliza para navegación web segura, cifrado de comunicaciones por correo electrónico, transferencias de archivos y mensajes.
ShadowServer escaneó Internet en busca de hosts que ejecutaran un servicio POP3 en el puerto 110/TCP o 995/TCP sin soporte TLS y encontró 3,3 millones de hosts sin la capa de seguridad.
es hora de jubilarse
Sin TLS, las contraseñas para acceder al correo pueden interceptarse y los servicios expuestos pueden permitir ataques de adivinación de contraseñas en el servidor. Sin cifrado, las credenciales y el contenido de los mensajes se envían en texto claro, lo que expone a los hosts a ataques de escuchas ilegales en la red.
Casi 900.000 de estos sitios estaban en los EE. UU., con más de 500.000 y 380.000 en Alemania y Polonia, pero los investigadores observaron que “independientemente de si TLS está habilitado o no, la exposición al servicio puede permitir ataques de adivinación de contraseñas contra el servidor”. .
“Hemos comenzado a notificar sobre hosts que ejecutan servicios POP3/IMAP sin TLS habilitado, lo que significa que los nombres de usuario/contraseñas no se cifran cuando se envían”, Fundación ShadowServer dijo en un tuit.
“Vemos alrededor de 3,3 millones de instancias de este tipo con POP3 y una cantidad similar con IMAP (la mayoría de ellas anidadas). ¡Es hora de retirarlas!”.
En agosto de 2018, TLS 1.2 se actualizó con TLS 1.3, y la versión 1.3 ofrece mejoras significativas tanto en rendimiento como en seguridad. Si bien TLS es muy común, ImmuniWeb informa que desde el primer trimestre de 2024 hasta la fecha, ha habido 1.421.781 eventos SSL/TLS, por lo que incluso con cifrado, existen riesgos para los usuarios.
a través de Asuntos de seguridad