ShadowServer 最近的一项调查发现了一个影响全球数百万电子邮件服务器的严重安全漏洞。研究显示，有 330 万台 POP3（邮局协议）和 IMAP（互联网消息访问协议）服务器未采用传输层安全(TLS) 加密。

缺乏加密使得这些服务器容易受到数据拦截和字典攻击等攻击，攻击者会试图猜测常见的用户名和密码。美国在易受攻击的主机数量上居首，有近 90 万台。德国和波兰紧随其后，分别有超过 50 万台和 38 万台易受攻击的服务器。 

为什么会发生此问题？ 

两种主要协议有助于电子邮件访问：POP3（邮局协议 3），用于将电子邮件下载到用户的设备；IMAP（互联网消息访问协议），允许从多个设备进行访问。当这些协议在没有 TLS 的情况下运行时，就会出现漏洞，从而使通信通道容易受到窃听。

供您参考，TLS 是一种基本安全协议，可加密通信通道，确保通过互联网交换的数据的机密性和完整性。这些电子邮件服务器中缺少该协议会使其面临重大风险。

如果没有 TLS，用户凭证和电子邮件内容将以纯文本形式传输，任何监控网络流量的人都可以轻松访问它们。这不仅会危及用户隐私，还会为密码猜测攻击打开大门，攻击者可以系统地尝试常用密码来未经授权访问电子邮件帐户。

Shadowserver 基金会敦促受影响的组织立即为其 IMAP/POP3 服务启用 TLS 支持。他们还建议评估这些服务的必要性，并考虑其他解决方案，例如将它们转移到虚拟专用网络(VPN) 后面。

然而，虽然启用 TLS 加密至关重要，但必须认识到，仅靠它无法阻止所有攻击。您必须采用先进可靠的安全措施，包括更强大的密码策略和定期的安全审核，以保护电子邮件系统免受不断演变的威胁。

Outpost24 的 CISO Martin Jartelius 就此问题发表评论称，“一如既往，我们提醒大家，密切关注外部攻击面并确保一切配置正确是一种简单且经济高效的安全控制措施。”

“大多数现代电子邮件客户端都会使用机会性 TLS，这意味着它们首先尝试加密连接，因此，只要系统也支持加密选项，这种做法的实际影响就会得到一定程度的缓解。但人们不应该依赖连接客户端作为交换安全性的主要控制手段，” Martin 补充道。

来源：https://hackread.com/millions-email-servers-exposed-missing-tls-encryption/

【安全圈】2025年需要防范这五大恶意软件

【安全圈】俄罗斯 ISP 确认乌克兰黑客“摧毁”了其网络

【安全圈】戴尔更新包框架漏洞可让攻击者提升权限

【安全圈】Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！