Shadowserver, un’organizzazione no-profit che fornisce servizi di sicurezza informatica e di risposta alle minacce online, ha scoperto più di tre milioni di server di posta elettronica vulnerabili su Internet. Come spiega Shadowserver, questi 3,3 milioni di server di posta fare affidamento su POP3 e IMAP, due protocolli utilizzati per accedere alla posta elettronica.
In realtà consentono al tuo client di posta elettronica (come Gmail, Outlook, Spark, Thunderbird o Apple Mail) di recuperare messaggi dal server. IMAP è il protocollo ideale se consulti le tue email su più dispositivi (telefono, computer o tablet). Mantiene i tuoi messaggi sul server e li sincronizza tra tutti i tuoi dispositivi. Da parte sua, POP3 scarica le email su un singolo dispositivo, rendendole accessibili solo su quel dispositivo.
Leggi anche: due botnet tentano di hackerare router D-Link obsoleti
Password in pericolo
Sfortunatamente, i server identificati lo sono senza crittografia TLS (Transport Layer Security), un protocollo di comunicazione sicuro. È progettato per proteggere i dati scambiati tra un client (come un browser o un’applicazione di messaggistica) e un server e garantire che le informazioni passino in modo confidenziale. Questi server non protetti si trovano in tutto il mondo.
Questa assenza di crittografia “significa che i nomi utente/password non vengono crittografati durante la trasmissione”spiega la onlus in una pubblicazione pubblicata su X. Chiaramente le email scaricate o lette possono essere intercettate da terzi. Questo vale anche per le password destinate a proteggere i messaggi. I server bloccati da Shadowserver sono quindi alla mercé dei criminali informatici.
Come sottolinea Shadowserver, i server lo sono particolarmente vulnerabili agli attacchi chiamato “sniffing della rete”. Questo tipo di offensiva consiste nell’intercettare e analizzare i dati che passano attraverso una rete al fine di recuperare informazioni sensibili, come nomi utente, password o altri dati personali, soprattutto se non crittografati.
Leggi anche: come la NSA può decrittografare le comunicazioni su Internet
Una stima da aggiungere urgentemente
I ricercatori di Shadowserver hanno prontamente allertato tutti gli operatori dei server vulnerabiliaggiungi la crittografia TLS. In un rapporto rivolto agli operatori, l’organizzazione ricorda “le password utilizzate per accedere alla tua posta elettronica possono essere intercettate da uno strumento di intercettazione della rete”.
Inoltre, “L’accesso non sicuro al servizio può consentire attacchi di indovinamento della password sul server”. È importante che gli operatori dei server adottino misure urgenti per garantire la riservatezza degli scambi degli utenti di Internet.
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Computer che suona
Related News :