Milliónyi levelezőszerver fittyet hány a biztonságra

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.13.
Több millió olyan levelezőszerver működik világszerte, amelyek könnyedén kiszolgáltatottá tehetik a felhasználók adatait.
 

A ShadowServer biztonsági szakértői arra hívták fel a figyelmet, hogy továbbra is rengeteg olyan kiszolgáló működik világszerte, amelyek titkosítás nélkül teszik lehetővé az elektronikus levelezést. Ez pedig komoly adatbiztonsági aggályokat vet fel, hiszen jelentősen megkönnyíti az adatok után sóvárgó kiberbűnözők dolgát.
 
A ShadowServer a hálózatmonitorozási tevékenysége során több mint 3,3 millió olyan levelezőszervert regisztrált, amelyek titkosítás nélkül adnak lehetőséget a levelezésre POP3, illetve IMAP protokollokon keresztül. Amennyiben a levelezés során nem védettek a kapcsolatok például TLS-alapú technológiával, akkor az üzenetek nyílt, szöveges üzenetként kerülnek továbbításra az interneten keresztül. Ami pedig tovább fokozza a veszélyeket az nem más, mint hogy ilyen esetekben a felhasználók hitelesítő adatai is teljesen védtelenné válnak a közbeékelődéses (man-in-the-middle) támadásokkal szemben.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    React biztonsági hiba

    A React egy súlyos sebezhetőséget tartalmaz.

  2. 4
    Splunk Enterprise frissítés

    A Splunk Enterprise egy biztonsági frissítéssel gyarapodott.

  3. 3
    Django biztonsági hibák

    A Django két biztonsági hibajavítással bővült.

  4. 4
    Chrome sebezhetőségek

    13 biztonsági javítás érkezett a Google Chrome webböngészőhöz.

  5. 3
    Apache Struts sebezhetőség

    Az Apache Struts-hoz egy biztonsági frissítés érkezett.

  6. 4
    Android sérülékenységek

    51 biztonsági rést foltozott be a Google az Android operációs rendszer kapcsán.

  7. 3
    XWiki sebezhetőség

    Az XWiki egy közepes veszélyességű hiba miatt szorul frissítésre.

  8. 4
    MariaDB biztonsági rés

    A MariaDB egy magas veszélyességű sérülékenységet tartalmaz.

  9. 3
    FFmpeg biztonsági frissítés

    Az FFmpeg egy biztonsági frissítéssel gyarapodott.

  10. 3
    GitLab sebezhetőségek

    A GitLab fejlesztői fontos biztonsági frissítést tettek letölthetővé.

 

ESET Mobile Security for Android 1 eszköz 3 év Új licenc
9990 Ft
G Data Total Security 1 év 10 eszköz Hosszabbítás
42000 Ft
F-Secure Total 2 év 3 eszköz
21990 Ft
Partnerhírek
Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!