Más de tres millones de servidores POP3 e IMAP actualmente son vulnerables a ataques de sniffing debido a la falta de cifrado TLS.
Estos protocolos se utilizan comúnmente para acceder a correos electrónicos, donde IMAP permite sincronización en múltiples dispositivos y POP3 restringe el acceso al dispositivo utilizado para descargar mensajes.
Sin TLS, las credenciales de usuario y el contenido de los correos electrónicos se transmiten en texto plano, haciéndolas susceptibles a la interceptación.
Informes de ShadowServer indican que aproximadamente 3.3 millones de hosts están operando servicios POP3/IMAP sin TLS, comprometiendo la seguridad de las contraseñas y nombres de usuario.
La fundación ShadowServer ha comenzado a notificar a los operadores sobre esta vulnerabilidad, recomendando habilitar el TLS para evitar escuchar y mitigar posibles ataques de adivinanza de contraseñas. Aconsejan considerar si el servicio de correo electrónico debe exponerse en absoluto o si debe estar protegido detrás de una VPN.
El protocolo TLS ha evolucionado con el tiempo, con sus versiones originales, TLS 1.0 y TLS 1.1, siendo descartadas debido a vulnerabilidades de seguridad.
En 2018 se introdujo una nueva versión, TLS 1.3, como resultado de un esfuerzo colaborativo de las principales empresas tecnológicas para mejorar la seguridad.
La NSA también ha alertado sobre los peligros de usar configuraciones obsoletas del TLS, señalando que los atacantes pueden explotar fácilmente estas debilidades para acceder a información sensible.