Google Apps ve Office 365 Tehlikede
Araştırmacılar, saldırganların Google Apps ve Office 365 tarafından kullanılan IMAP protokolünün "brute force" saldırılarına maruz kaldığını tespit etti.
Araştırmacılar, saldırganların Google Apps ve Office 365 tarafından kullanılan IMAP protokolünün "brute force" saldırılarına maruz kaldığını tespit etti.
Araştırmacılar, Google Apps ve Office 365 kullanıcılarının yaklaşık %60'nın IMAP protokolü hedeflenerek gerçekleştirilen "brute force" saldırılarına maruz kaldığını ve bu saldırıların yaklaşık %25'nin başarıya ulaştığını söyledi.
IMAP, yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini yani e-postaların alınmasını sağlayan bir protokoldür. Bu protokol, MFA'i (Multi Factor Authentication) desteklemez.
Ama MFA kullanılmamasına rağmen Google Apps ve Office 365'te IMAP protokolü desteklenmektedir. Aslında tüm e-posta servislerinde desteklenmektedir.
Araştırmacılar, saldırganların IMAP protokolünün bu zayıf noktasını istismar ederek "brute force" saldırıları düzenlediğini ve bu saldırıların Eylül 2018 ile Şubat 2019 arasında çok yoğun bir şekilde gerçekleştirildiğini söyledi.
Araştırmacılar tarafından, söz konusu saldırıların en çok eğitim kurumlarını hedeflediği, bunun dışında diğer sektörlerden de yöneticilerin veya yüksek mevkili çalışanların hedeflendiği belirtildi.
Yorumlar