Detectados centenas de servidores de e-mail vulneráveis em Angola

Detectados centenas de servidores de e-mail vulneráveis em Angola
Mais de 3 milhões de servidores POP3 e IMAP continuam a operar sem a encriptação Transport Layer Security (TLS) na sua autenticação, expondo os dados enviados a possíveis ataques, alerta a organização de segurança sem fins lucrativos Shadowserver, que reúne e analisa dados sobre actividades maliciosas na Internet.
 
A organização refere que em todo mundo há mais de 3,3 milhões de casos envolvendo o Post Office Protocol (POP3) e uma quantidade semelhante envolvendo o Internet Message Access Protocol (IMAP).
 
De acordo com o mapa global disponibilizado pela Shadowserver, 567 destes servidores vulneráveis foram detectados como estando em uso em Angola, 144 em Moçambique e 41 mil no Brasil.
 
Detectados centenas de servidores de e-mail vulneráveis em Angola

Servidores de e-mail IMAP e POP3 sem TLS – Créditos: Shadowserver

 
“Isso significa que as senhas utilizadas para acessar o e-mail podem ser interceptadas. Além disso, a exposição do serviço pode permitir ataques de adivinhação de senha contra o servidor”, refere a Shadowserver no seu relatório.
 
A organização, que afirma escanear endereços IPv4 e IPv6 até 148 e 77 vezes por dia, respectivamente, informou, a 31 de Dezembro, ter iniciado o processo de notificação sobre o assunto aos administradores de sistemas afectados, de forma a activarem a encriptação TSL para garantir a segurança dos dados.
 

Contudo, no dia 4 de Janeiro deste ano, após a reacção de várias equipas de resposta a incidentes de segurança de computadores e operadores de servidores de e-mail, a organização anunciou a suspensão temporária do relatório divulgado a 31 de Dezembro, devido a detecção de “potenciais falsos positivos” nos dados partilhados. A equipa garante estar a trabalhar na melhoria do documento antes de remover a suspensão.
 

Sobre IMAP, POP3 e TLS
 
O IMAP e o POP3 são dois métodos para acessar e-mails em servidores de e-mail. O IMAP é recomendado para verificar e-mails de vários dispositivos, como telemóveis e computadores, pois mantêm as suas mensagens no servidor e as sincroniza entre os dispositivos. O POP3, por sua vez, baixa e-mails do servidor, tornando-os acessíveis apenas a partir do dispositivo onde foram baixados.
 
O protocolo de comunicação segura TLS, por seu turno, ajuda a proteger as informações dos utilizadores enquanto trocam e acessam os seus e-mails pela Internet através de aplicativos cliente/servidor. Todavia, quando a criptografia TLS não está habilitada, o conteúdo e as credenciais das mensagens são enviados em texto simples, expondo-os a ataques de espionagem de rede, vulgo sniffing.

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media