[VISAON] Vulnerabilidade de SSL/TLS no e-mail
| Data de elaboração | 03/02/2022. |
|---|---|
| Responsável pelo estudo |
|
| Equipe do estudo | TURING |
| Alvo | Plataforma digital de vigilância sanitária de rondônia(VisaOn) |
| Origem |
|
| Objetivo | Este estudo consiste em prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail. |
| Documentação correlata | |
| Observações | A atualização do TLS/SSL é importante para uma boa segurança para os envios dos E-mails. |
1. Objetivo
Este estudo consiste em prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail
2. Introdução
Uma vulnerabilidade de segurança pode ser vista como qualquer fator que possa contribuir para gerar invasões, roubos de dados ou acessos não autorizados a recursos. Elas incluem — mas não se limitam — a itens como softwares mal configurados, aparelhos com sistemas desatualizados ou arquivos internos expostos publicamente.
a vulnerabilidade de SSL pode dar a um hacker o acesso a recursos de forma indevida quando explorado ou interceptação do tráfego do sistema.
3. Desenvolvimento
Quando utilizado o SSL/TLS em serviço de e-mail estamos indo de acordo com os pilares da Segurança da informação CIDA (Confidencialidade, Integridade, Disponibilidade, Autenticidade ) e garantimos que a mensagem enviada seu destinatário além de encriptada não será interceptada.
4. Conclusão
Como podemos ver a necessidade de atualização do TLS/SSL é importante para uma boa segurança para os envios dos E-mails para tanto tem que ser habilitado no servidor da aplicação uma mudança do TLS/SSL para versão 1.2.
Nenhum comentário