- Una nueva investigación revela que millones de sitios de alojamiento no cuentan con cifrado TLS
- El cifrado TLS permite el cifrado de extremo a extremo para una comunicación y navegación más seguras
- ShadowServer recomendó terminar estos hosts
Una nueva investigación de ShadowServer ha revelado que 3,3 millones de servidores de correo POP3 (Protocolo de oficina postal) y Protocolo de acceso a mensajes de Internet (IMAP) ahora son vulnerables a ataques de rastreo de redes debido a su falta de cifrado TLS.
TLS, o Transport Layer Security, es un protocolo de seguridad que proporciona seguridad de un extremo a otro entre aplicaciones a través de Internet. Se utiliza para la navegación segura por Internet y cifra la comunicación por correo electrónico, transferencia de archivos y mensajes.
ShadowServer escaneó Internet en busca de hosts que ejecutaran un servicio POP3 en el puerto 110/TCP o 995/TCP sin soporte TLS; encontró 3,3 millones de hosts sin la capa de seguridad.
es hora de jubilarse
Sin TLS, las contraseñas para acceder al correo pueden interceptarse y los servicios expuestos pueden permitir ataques de adivinación de contraseñas en el servidor. Sin el cifrado, las credenciales y el contenido de los mensajes se envían en texto claro, lo que expone a los hosts a ataques de escuchas ilegales en la red.
Casi 900.000 de esos sitios estaban en EE.UU., con más de 500.000 y 380.000 en Alemania y Polonia, pero los investigadores señalan que “independientemente de si TLS está habilitado o no, exponer un servicio puede permitir ataques de adivinación de contraseñas contra el servidor”.
“Comenzamos a notificar a los hosts que ejecutan servicios POP3/IMAP sin TLS habilitado, lo que significa que los nombres de usuario/contraseñas no se cifran en tránsito”, Fundación ShadowServer dijo en un tuit.
“Vemos alrededor de 3,3 millones de casos de este tipo con POP3 y una cantidad similar con IMAP (la mayor parte se superponen). ¡Es hora de retirarlos!”
En agosto de 2018, TLS 1.2 se actualizó con la introducción de TLS 1.3, y 1.3 ofrece mejoras significativas tanto en rendimiento como en seguridad. Si bien TLS es muy común, ImmuniWeb informa que desde el primer trimestre de 2024 hasta hoy, ha habido 1.421.781 incidentes SSL/TLS, por lo que incluso con cifrado, existen peligros para los usuarios.
a través de Asuntos de seguridad
