سرايا - وفق بحث أجرته مؤسسة ShadowServer، يُعد 3.3 مليون خادم بريد داعم لبروتوكول مكتب البريد من الجيل الثالث (POP3) وبروتوكول الوصول لرسائل الإنترنت (IMAP) عرضةً لهجمات التنصت على الشبكة، نظراً لافتقارها للتشفير بواسطة بروتوكول أمن طبقة النقل (TLS).

يوفر بروتوكول TLS أمناً شاملاً بين التطبيقات عبر الإنترنت، ويُستخدم لتأمين تصفح للإنترنت، وتشفير الاتصالات عبر البريد الإلكتروني، ونقلاً الملفات، والمراسلة. وبدونه، يمكن اعتراض كلمات مرور البريد، وقد تمكن الخدمات المعرضة هجمات تخمين كلمات المرور على الخادم، بجانب إرسال بيانات الاعتماد ومحتوى الرسائل بدون تشفير، مما يعرض المضيفين لهجمات التنصت على الشبكة.

فحصت ShadowServer الإنترنت بحثاً عن مضيفين يشغلون خدمةً داعمةً لبروتوكول POP3 عبر منفذي بروتوكول التحكم بالنقل (TCP)، وهما 110/TCP و995/TCP، بدون بروتوكول TLS، لتكتشف 3.3 مليون مضيف بدون طبقة أمنية، منهم 900 ألف في الولايات المتحدة، و500 ألف في ألمانيا، و380 ألف في بولندا. وبغض النظر عما إذا كانت تقنية TLS مفعلةً أم لا، فقد يؤدي ذلك لتمكين هجمات تخمين كلمة المرور ضد الخادم.

قالت ShadowServer في منشور عبر منصة X: «لقد بدأنا بالإخطار بشأن المضيفين المشغلين لخدمات داعمة لبروتوكولي POP3 وIMAP بدون بروتوكول TLS، مما يعني أن أسماء المستخدمين وكلمات المرور غير مشفرة أثناء نقلها»، وأضافت: «نرى نحو 3.3 مليون حالةً مع بروتوكول POP3 وعدداً مماثلاً من الحالات مع بروتوكول IMAP. لقد حان الوقت للاستغناء عن هذه الخوادم.»

يُجدر بالذكر أنه في شهر أغسطس 2018، تلقى بروتوكول TLS 1.2 تحديثاً مع بروتوكول TLS 1.3، والذي يوفر تحسينات كبيرة على صعيدي الأداء والأمن. يُعد بروتوكول TLS شائعاً للغاية، ومع ذلك، فقد أفادت منصة ImmuniWeb أنه منذ الربع الأول من عام 2024، وقع مليون و421 ألف حدث مرتبط ببروتوكولي TLS وSSL. لذا، لا يزال يواجه المستخدمين مخاطر رغم التشفير.

• إقرأ أيضاً : مدينة بالذكاء الاصطناعي ترحب بسكانها
• إقرأ أيضاً : كيف سيُغير الذكاء الاصطناعي مجال الأمن السيبراني في عام 2025؟
• إقرأ أيضاً : جوجل تحذر من برمجيات خبيثة تستهدف تطبيقات VPN الشهيرة