| 요약 | - 전 세계 3백만 개 이상의 메일 서버가 TLS 암호화 적용되지 않음 - 공격자가 네트워크 스니핑 도구를 사용해 데이터를 탈취할 수 있음 |
| 내용 | - 전세계 3백만 개 이상의 메일 서버가 IMAP, POP3 프로토콜 사용 > 그러나, TLS 암호화가 적용되지 않아 사용자 정보가 평문으로 노출되는 심각한 보안문제 발견 - 비영리 감시 단체 섀도우서버의 스캔 결과 약 3.3백만 개 메일서버가 TLS 비활성화 상태 > 메일 서버 운영자들에게 TLS 활성화 또는 해당 서비스를 VPN 뒤로 이동시키는 등 즉각적인 조치 권고 - NSA(미국 국가안보국), TLS 1.3과 같은 최신 보안 프로토콜로 전환 권고 |
| 기타 | - IMAP (Internet Message Access Protocol, Port: 143) > 이메일을 서버에 저장하고 클라이언트에서 이를 동기화하여 메일 열람 > 메일이 서버에 보관되어 여러 기기에서 메일 확인 가능 > 서버 의존성 문제(저장 공간 등) 및 인터넷 연결 필수 - POP3 (Post Office Protocol 3, Port: 110) > 이메일을 서버에서 내려받아 로컬 기기에 저장하며, 이메일이 로컬에 저장된 후 서버에서 해당 메일은 삭제 > 로컬에 메일을 저장하므로 서버 공간 절약 및 오프라인 사용 가능 > 다른 기기에서 동일한 메일을 확인할 수 없으며 동기화 불가 및 기기 손실 또는 데이터 손상 시 이메일 복원이 어려움 |
보안뉴스
3백만 개 메일 서버, 암호화 없이 방치…사용자 정보 노출 위험 - 데일리시큐
전 세계적으로 3백만 개 이상의 메일 서버가 IMAP(Internet Message Access Protocol, 인터넷 메시지 접근 프로토콜)과 POP3(Post Office Protocol 3, 포스트 오피스 프로토콜 3) 프로토콜을 사용하는데, TLS(Tra...
www.dailysecu.com
HIGH: Vulnerable POP3 Report | The Shadowserver Foundation
NOTE: REPORT CURRENTLY SUSPENDED DESCRIPTION LAST UPDATED: 2025-01-03 DEFAULT SECURITY LEVEL: HIGH This report identifies hosts that have a POP3 service running on port 110/TCP or 995/TCP without TLS support. This means that passwords used for mail access
www.shadowserver.org
HIGH: Vulnerable IMAP Report | The Shadowserver Foundation
NOTE: REPORT CURRENTLY SUSPENDED DESCRIPTION LAST UPDATED: 2025-01-03 DEFAULT SECURITY LEVEL: HIGH This report identifies hosts that have a IMAP service running on port 143/TCP or 993/TCP without TLS support. This means that passwords used for mail access
www.shadowserver.org
https://x.com/Shadowserver/status/1874034572088033524
'보안뉴스' 카테고리의 다른 글
| “당신의 클릭을 훔치겠습니다”가 “당신의 더블클릭을 훔치겠습니다”로 변하다 (0) | 2025.01.04 |
|---|---|
| 사이버 공격자들 사이에서 점점 더 유행하는 ‘검색 최적화 조작’ 톺아보기 (0) | 2025.01.01 |
| [주의] 미라이 봇넷, 기본 비밀번호 악용해 SSR 장비 공격…증가하는 DDoS 위협 (0) | 2024.12.25 |
| 블랙 바스타 랜섬웨어, 이메일 폭탄과 QR 코드로 진화 (1) | 2024.12.16 |
| 중국산 IT기기 해킹사고에 따른 4가지 대응방안 (2) | 2024.12.15 |