2022-08-09 POP3の脆弱性 POP3(Post Office Protocol version 3)の脆弱性について述べる。 【脆弱性1】 認証情報が平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・APOPを使用(認証情報の暗号化) 【脆弱性2】 受診データ(メール)が平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による情報漏洩。 ●対策案 ・POP over TLS(POP3S:995/TCP)を使用 ・SSH(ポートフォワーディング)を使用