Shadowserver, une organisation à but non lucratif qui fournit des services de cybersécurité et de lutte contre les menaces en ligne, a découvert plus de trois millions de serveurs de messagerie vulnérables sur Internet. Comme l’explique Shadowserver, ces 3,3 millions de serveurs mail s’appuient sur POP3 et IMAP, deux protocoles utilisés pour accéder à des e-mails.
We have started notifying about hosts running POP3/IMAP services without TLS enabled, meaning usernames/passwords are not encrypted when transmitted. We see around 3.3M such cases with POP3 & a similar amount with IMAP (most overlap).
It’s time to retire those! pic.twitter.com/Iw9cZPxshg
— The Shadowserver Foundation (@Shadowserver) December 31, 2024
Ils permettent en fait à votre client de messagerie (comme Gmail, Outlook, Spark, Thunderbird ou Apple Mail) de récupérer les messages depuis le serveur. IMAP est le protocole idéal si vous consultez vos e-mails sur plusieurs appareils (téléphone, ordinateur, ou encore tablette). Il garde vos messages sur le serveur et les synchronise entre tous vos appareils. De son côté, POP3 télécharge les e-mails sur un seul appareil, ce qui les rend accessibles uniquement sur cet appareil.
À lire aussi : deux botnets tentent de pirater les routeurs D-Link obsolètes
Des mots de passe en danger
Malheureusement, les serveurs identifiés sont dépourvus de chiffrage TLS (Transport Layer Security), un protocole de communication sécurisée. Il est conçu pour protéger les données échangées entre un client (comme un navigateur ou une application de messagerie) et un serveur et garantir que les informations transitent de manière confidentielle. Ces serveurs non sécurisés se trouvent partout dans le monde.
Cette absence de chiffrage « signifie que les noms d’utilisateur/mots de passe ne sont pas chiffrés lors de leur transmission », explique l’organisation à but non lucratif dans une publication parue sur X. En clair, les e-mails téléchargés ou lus peuvent être interceptés par un tiers. C’est aussi le cas des mots de passe censés sécuriser la messagerie. Les serveurs épinglés par Shadowserver sont donc à la merci des cybercriminels.
Comme le souligne Shadowserver, les serveurs sont particulièrement vulnérables aux attaques dites de « network sniffing ». Ce type d’offensives consiste à intercepter et à analyser les données qui transitent sur un réseau afin de récupérer des informations sensibles, comme des noms d’utilisateur, des mots de passe ou des données plus personnelles, surtout si elles ne sont pas chiffrées.
À lire aussi : comment la NSA peut déchiffrer les communications sur Internet
Un chiffrage à ajouter d’urgence
Les chercheurs de Shadowserver ont promptement mis en garde tous les opérateurs des serveurs vulnérables pour leur demander d’ajouter le chiffrage TLS. Dans un rapport adressé aux opérateurs, l’organisation rappelle que « les mots de passe utilisés pour accéder à votre messagerie peuvent être interceptés par un outil d’écoute réseau ».
De plus, « l’accès non sécurisé au service peut permettre des attaques visant à deviner les mots de passe sur le serveur ». Il est important que les opérateurs des serveurs prennent des mesures d’urgence pour assurer la confidentialité des échanges des internautes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
