امنیت ایمیل‌ها ارتقاء یافت - امنیت - اخبار

امنیت ایمیل‌ها ارتقاء یافت

دسته : امنیت در تاريخ ۱۳۹۱/۸/۹ ۵:۳۸:۴۶ (1172 بار خوانده شده)
گوگل، مایکروسافت و یاهو امنیت سرویس‌های ایمیل خود را بهبود بخشیدند.
برای دیدن تصویر اصلی در صفحه جدید کلیک کنید.

شرکت‌های گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.


به گزارش ایتنا به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداری‌های پس از آن فراهم می‌کرد.

این ضعف امنیتی در سیستم DKIM که توسط برخی ارائه‌دهندگان سرویس ایمیل مورد استفاده قرار می‌گیرد، یافت شده است.

مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر می‌باشد.

با استفاده از رایانه‌های پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.

بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانه‌ای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.

پس از انتشار این گزارش در روز چهارشنبه، شرکت‌های مزبور این مشکل را برطرف کرده‌اند.

اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده می‌کند.

البته هنوز هم بسیاری از سایت‌های مشهور و معتبر از کلیدهای ضعیفی استفاده می‌کنند.

به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده می‌کند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.

بنا به گفته کارشناسان این کلیدها بسیار آسیب‌پذیر بوده و هک کردن آنها کار ساده‌ای است.