A encriptação é uma das formas mais usuais de garantir a segurança base no envio de dados sensíveis pela internet, e tal aplica-se sobretudo em sistemas de autenticação. No entanto, embora a encriptação faça parte de praticamente todos os serviços atuais, ainda existem algumas plataformas que optam por não usar a mesma.
De acordo com um estudo realizado pela ShadowServer, existem atualmente mais de 3 milhões de servidores IMAP e POP3 que não se encontram a usar encriptação TLS na autenticação, deixando os dados enviados potencialmente visíveis para terceiros em ataques diretos.
O IMAP e POP3 são dois dos métodos mais usados para acesso a caixas de email em servidores remotos. O IMAP é um dos protocolos mais usados, por permitir a sincronização a partir de diferentes dispositivos, enquanto que o POP3 descarrega todas as mensagens para um formato local, ficando acessíveis apenas do dispositivo onde se acede.
A encriptação TLS na autenticação garante que os dados de autenticação nestes dois protocolos são encriptados antes de serem enviados para a rede, o que evita possíveis ataques e roubos durante essa passagem. Isto aplica-se também na encriptação das mensagens, durante as tarefas de sincronização e download, permitindo que terceiros possam intercetar os dados.
A ShadowServer encontra-se agora a notificar os administradores de sistemas afetados, de forma a ativarem a encriptação para garantir a segurança dos dados. Mais de 3 milhões de servidores encontram-se potencialmente afetados e a enviar dados sem segurança para a internet.
Os administradores de sistemas devem começar a receber notificações, caso tenham sistemas afetados por estas medida, nas suas caixas de email, informando sobre os riscos de manter os sistemas neste formato.
Nenhum comentário
Seja o primeiro!