3.3 מיליון שרתי דואר אלקטרוני נמצאים בסיכון בגלל היעדר הצפנה

Image by Unsplash

This post is also available in: English (אנגלית)

דו"ח אבטחה חדש של Shadowserver Foundation חשף חולשה גדולה בתשתית הדואר האלקטרוני העולמית, וגילה כי בערך 3.3 מיליון שרתי דואר אלקטרוני שבהם פועלים פרוטוקולי POP3 ו-IMAP חסרים הצפנה. פעולה זו מעמידה את נתוני המשתמש, כולל אישורים רגישים, בסיכון משמעותי.

POP3 (Post Office Protocol version 3) ו-IMAP (Internet Message Access Protocol) נמצאים בשימוש נרחב לאחזור הודעות דואר אלקטרוני משרתים. עם זאת, ללא אמצעי אבטחה נאותים כגון הצפנת TLS (Transport Layer Security), התקשורת בין לקוחות דואר אלקטרוני לשרתים אינה מוגנת. TLS מצפין נתונים בעת השליחה, ומבטיח ששמות משתמשים, סיסמאות ומידע פרטי אחר יישארו מאובטחים. היעדר TLS פירושו שהאקרים, עם כלי ניטור הרשת בסיסיים בלבד, יכולים לקלוט תעבורת דואר אלקטרוני ולגנוב נתוני התחברות.

קרן Shadowserver, ארגון ללא מטרות רווח המוקדש למעקב אחר סיכוני אבטחת סייבר, גילה כי כמעט 3.3 מיליון שרתי POP3 ו-IMAP ברחבי העולם פועלים ללא הצפנת TLS. רוב השרתים החשופים הללו ממוקמים בארצות הברית, גרמניה ופולין. כ-900,000 שרתים ממוקמים בארה"ב, מתוכם 523,000 בגרמניה ו-381,800 בפולין. במדינות אחרות, כולל יפן, יש גם מספר משמעותי של שרתים חשופים.

הבעיה נובעת מהעובדה שרבים משרתי דואר אלקטרוני אלה מסתמכים על תוכנות מיושנות או שירותים שהוגדרו באופן לא תקין שאינם מאפשרים הצפנת TLS. זה משאיר את המערכות חשופות להתקפות ניחוש סיסמה, מה שחושף את המשתמשים לפרצות פוטנציאליות. קרן Shadowserver קראה למנהלי מערכות להפסיק שימוש במערכות ישנות שאינן עומדות בתקני האבטחה המודרניים, כמו גם להבטיח ש-TLS יהיה פועל כדי להגן על נתוני המשתמש.

עבור המשתמשים, ההשלכות הן ברורות: שימוש בשירותי דואר אלקטרוני ללא הצפנה עלול להוביל לסיכוני אבטחה חמורים, שכן תקשורת רגישה בין משתמשים עלולה להיות חשופה. קרן Shadowserver פועלת להודיע למנהלי מערכת על שירותים חשופים, ודוחקת בהם לנקוט פעולה מיידית.

לסיכום, על ספקי שירותי דואר אלקטרוני לתעדף הפעלת הצפנת TLS, ועל משתמשים לשקול מעבר לשירותים מאובטחים יותר המספקים הגנות חזקות. לאור איומי הסייבר ההולכים והגדלים, אבטחה והצפנה של תקשורת דוא"ל היא קריטית.