İnternet üzerinde TLS (Transport Layer Security) şifrelemesi etkin olmayan 3 milyondan fazla POP3 ve IMAP mail sunucusu, network sniffing saldırılarına açık durumda.
IMAP (Internet Message Access Protocol) ve POP3 (Post Office Protocol 3), mail sunucularına erişim sağlamak için kullanılan iki yöntemdir.
IMAP, e-postalarınızı sunucuda tutarak farklı cihazlar (telefon, laptop vb.) arasında senkronizasyon sağladığı için çoklu cihaz kullanımında önerilir.
POP3 ise e-postaları sunucudan indirerek yalnızca indirilen cihazda erişilebilir hale getirir.
IMAP ile E-Posta sunucusuna bağlantı kurulduğunda, kutuda birikmiş e-postaların sadece başlık bilgilerini istemciye getirir. POP3 ise bütün mesajları istemciye çeker.
TLS protokolü, e-posta alışverişi sırasında kullanıcıların bilgilerini şifreleyerek güvenli iletişim sağlar. Ancak TLS şifrelemesi etkin değilse, mesaj içerikleri ve kimlik bilgileri açık metin olarak gönderilir ve bu durum sniffing saldırılarına maruz bırakır.
ShadowServer Raporu
ShadowServer güvenlik tehdit izleme platformunun yaptığı taramalara göre, yaklaşık 3.3 milyon sunucu TLS şifrelemesi olmadan POP3/IMAP hizmetlerini çalıştırıyor ve kullanıcı adı ile şifreleri açık metin olarak gönderiyor.
ShadowServer, bu durumu fark eden mail sunucusu operatörlerine bildirimde bulunarak, kullanıcılarının kimlik bilgilerinin ağ sniffing saldırılarıyla ele geçirilebileceğini duyurdu.
“Bu, mail erişimi için kullanılan şifrelerin bir ağ sniffing aracı tarafından yakalanabileceği anlamına geliyor. Ayrıca, bu durum sunuculara karşı password guessing (parola tahmin) saldırılarını da kolaylaştırabilir,” diyor ShadowServer.
ShadowServer’ın önerileri şu şekilde:
- IMAP için TLS desteği etkinleştirilmeli.
- Hizmet gerekliyse bir VPN (Virtual Private Network) arkasına alınmalı veya devre dışı bırakılmalı.
NSA’nın Uyarısı:
“Eski yapılandırmalar, saldırganlara pasif şifre çözme ve ortadaki adam saldırıları (man-in-the-middle attacks) gibi yöntemlerle hassas verilere erişim sağlar. Güncel olmayan TLS protokolü yapılandırmaları, çok az beceri gerektiren tekniklerle hassas verilere erişim imkanı sunar.”
TLS desteği olmayan POP3/IMAP sunucuları, kullanıcı bilgilerini saldırganlara açık hale getirdiği için mutlaka modern TLS sürümleri ile güncellenmeli ve güvenlik önlemleri alınmalıdır.
