Shadowserver, une organisation à but non lucratif qui fournit des services de cybersécurité et de réponse aux menaces en ligne, a découvert plus de trois millions de serveurs de messagerie vulnérables sur Internet. Comme l’explique Shadowserver, ces 3,3 millions de serveurs de messagerie s’appuyer sur POP3 et IMAP, deux protocoles utilisés pour accéder au courrier électronique.
Ils permettent en fait à votre client de messagerie (comme Gmail, Outlook, Spark, Thunderbird ou Apple Mail) de récupérer les messages du serveur. IMAP est le protocole idéal si vous consultez vos emails sur plusieurs appareils (téléphone, ordinateur ou tablette). Il conserve vos messages sur le serveur et les synchronise entre tous vos appareils. De son côté, POP3 télécharge les e-mails sur un seul appareil, les rendant accessibles uniquement sur cet appareil.
A lire aussi : Deux botnets tentent de pirater des routeurs D-Link obsolètes
Mots de passe en danger
Malheureusement, les serveurs identifiés sont sans cryptage TLS (Transport Layer Security), un protocole de communication sécurisé. Il est conçu pour protéger les données échangées entre un client (comme un navigateur ou une application de messagerie) et un serveur et garantir que les informations transitent de manière confidentielle. Ces serveurs non sécurisés se trouvent partout dans le monde.
Cette absence de cryptage « signifie que les noms d’utilisateur/mots de passe ne sont pas cryptés lors de la transmission »explique l’association dans une publication publiée sur X. En clair, les emails téléchargés ou lus peuvent être interceptés par un tiers. C’est également le cas des mots de passe censés sécuriser la messagerie. Les serveurs épinglés par Shadowserver sont donc à la merci des cybercriminels.
Comme le souligne Shadowserver, les serveurs sont particulièrement vulnérable aux attaques appelé « reniflage de réseau ». Ce type d’offensive consiste à intercepter et analyser des données transitant par un réseau afin de récupérer des informations sensibles, comme des identifiants, des mots de passe ou des données plus personnelles, surtout si elles ne sont pas cryptées.
A lire aussi : Comment la NSA peut décrypter les communications sur Internet
Une estimation à ajouter de toute urgence
Les chercheurs de Shadowserver ont rapidement alerté tous les opérateurs des serveurs vulnérablesajouter le cryptage TLS. Dans un rapport adressé aux opérateurs, l’organisation rappelle que “Les mots de passe utilisés pour accéder à votre courrier électronique peuvent être interceptés par un outil d’écoute réseau”.
De plus, “Un accès non sécurisé au service peut permettre des attaques par devinette de mot de passe sur le serveur”. Il est important que les opérateurs de serveurs prennent des mesures d’urgence pour garantir la confidentialité des échanges des internautes.
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Ordinateur qui bipe
Related News :