Milliónyi levelezőszerver fittyet hány a biztonságra
Több millió olyan levelezőszerver működik világszerte, amelyek könnyedén kiszolgáltatottá tehetik a felhasználók adatait.
A ShadowServer biztonsági szakértői arra hívták fel a figyelmet, hogy továbbra is rengeteg olyan kiszolgáló működik világszerte, amelyek titkosítás nélkül teszik lehetővé az elektronikus levelezést. Ez pedig komoly adatbiztonsági aggályokat vet fel, hiszen jelentősen megkönnyíti az adatok után sóvárgó kiberbűnözők dolgát.
A ShadowServer a hálózatmonitorozási tevékenysége során több mint 3,3 millió olyan levelezőszervert regisztrált, amelyek titkosítás nélkül adnak lehetőséget a levelezésre POP3, illetve IMAP protokollokon keresztül. Amennyiben a levelezés során nem védettek a kapcsolatok például TLS-alapú technológiával, akkor az üzenetek nyílt, szöveges üzenetként kerülnek továbbításra az interneten keresztül. Ami pedig tovább fokozza a veszélyeket az nem más, mint hogy ilyen esetekben a felhasználók hitelesítő adatai is teljesen védtelenné válnak a közbeékelődéses (man-in-the-middle) támadásokkal szemben.
Prémium előfizetéssel!
-
A Microsoft Edge legújabb kiadása 10 biztonsági hibát javít.
-
A QNAP több termékéhez is fontos biztonsági frissítéseket tett letölthetővé.
-
A Western Digital fontos frissítést adott ki a My Cloud OS 5-höz.
-
A Google Pixel okostelefonok biztonsági frissítést kaptak.
-
A LibreOffice-ban egy magas kockázatú sebezhetőségre derült fény.
-
Az IBM Security SOAR több biztonsági hibajavítással is bővült.
-
A Mozilla Firefox legújabb verziójában 15 biztonsági hibajavítás is helyet kapott.
-
Biztonsági szempontból is fontos telepíteni a Thunderbird legújabb verzióját.
-
A Google ezúttal kilenc biztonsági hibát szüntetett meg a Chrome webböngészőben.
-
41 biztonsági hibára kapott gyógymódot az Android.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.