بیش از سه میلیون سرور ایمیل فاقد رمزگذاری TLS در معرض حملات شنود قرار دارند!

بیش از ۳ میلیون سرور ایمیل (سرور پست الکترونیک) در حال حاضر به دلیل عدم رمزگذاری TLS در پروتکل‌های POP3 و IMAP در معرض حمله sniff یا شنود قرار دارند. حملات شنود می‌توانند اطلاعات حساس مانند محتوای ایمیل‌ها، اطلاعات لاگین به سرور یا داده‌های شخصی و تجاری را در معرض خطر قرار دهند.

این باگ به مهاجمان اجازه می‌دهد تا نام‌ کاربری و رمز عبور ارسال شده را بصورت clear text رهگیری کنند. از این رو کار نفوذ به اکانت‌های ایمیل توسط هکرها ساده خواهد شد.

IMAP و POP3 دو روش برای دسترسی به ایمیل در میل سرورها می‌باشند. IMAP برای بررسی ایمیل‌های چندین دستگاه مانند تلفن و لپ‌تاپ توصیه می‌شود زیرا پیام‌های شما را روی سرور نگه می‌دارد و آنها را بین دستگاه‌ها همگام‌سازی می‌کند. از سوی دیگر، POP3  ایمیل‌ها را از سرور دانلود می‌کند و تنها از طریق دستگاهی که دانلود شده‌اند قابل دسترس می‌باشند.

همچنین لازم به ذکر است که بسیاری از شرکت‌های میزبان (hosting)، سرویس‌های POP3 یا IMAP را به صورت پیش فرض پیکربندی می‌کنند.

پروتکل ارتباط ایمن TLS به امنیت اطلاعات کاربران در هنگام تبادل و دسترسی به ایمیل‌های آنها از طریق اینترنت توسط برنامه‌های کاربردی کلاینت/سرور کمک می‌کند. با این حال، زمانی که رمزگذاری TLS فعال نباشد، محتوای پیام‌ها و داه‌های احرازهویت به صورت clear text ارسال می‌شوند و می‌توان آنها را sniff   کرد.

طبق اسکن‌های انجام شده توسط پلتفرم نظارت بر امنیت ShadowServer، حدود ۳.۳ میلیون host (میزبان)، سرویس‌های POP3/IMAP  را بدون فعال‌سازی رمزگذاری TLS اجرا می‌کنند. بدون  TLS، داده‌های مبادله شده بین کلاینت‌های ایمیل و سرورها رمزگذاری نمی‌شوند و به هکرها اجازه می‌دهد این اطلاعات را با استفاده از تکنیک‌های sniffing دریافت کنند. متاسفانه در ایران نیز حدود ۲۶ هزار میل سرور فاقد رمزگذاری  TLSوجود دارد.