Milliónyi levelezőszerver fittyet hány a biztonságra
Több millió olyan levelezőszerver működik világszerte, amelyek könnyedén kiszolgáltatottá tehetik a felhasználók adatait.
A ShadowServer biztonsági szakértői arra hívták fel a figyelmet, hogy továbbra is rengeteg olyan kiszolgáló működik világszerte, amelyek titkosítás nélkül teszik lehetővé az elektronikus levelezést. Ez pedig komoly adatbiztonsági aggályokat vet fel, hiszen jelentősen megkönnyíti az adatok után sóvárgó kiberbűnözők dolgát.
A ShadowServer a hálózatmonitorozási tevékenysége során több mint 3,3 millió olyan levelezőszervert regisztrált, amelyek titkosítás nélkül adnak lehetőséget a levelezésre POP3, illetve IMAP protokollokon keresztül. Amennyiben a levelezés során nem védettek a kapcsolatok például TLS-alapú technológiával, akkor az üzenetek nyílt, szöveges üzenetként kerülnek továbbításra az interneten keresztül. Ami pedig tovább fokozza a veszélyeket az nem más, mint hogy ilyen esetekben a felhasználók hitelesítő adatai is teljesen védtelenné válnak a közbeékelődéses (man-in-the-middle) támadásokkal szemben.
-
Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.
-
A Google ChromeOS két biztonsági javítással bővült.
-
A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.
-
A cURL-hez három biztonsági hibajavítás vált letölthetővé.
-
A Discourse számos biztonsági rés miatt kapott újabb frissítést.
-
A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.
-
A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.
-
A Mozilla legújabb verziója egy tucat biztonsági hibát javít.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?