امنیت ایمیلها ارتقا یافت
شرکتهای گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیرا در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند. به گزارش ایتنا به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداریهای پس از آن فراهم میکرد. این ضعف امنیتی در سیستم DKIM که توسط برخی ارائهدهندگان سرویس ایمیل مورد استفاده قرار میگیرد، یافت شده است.
مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر است. با استفاده از رایانههای پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالا است. براساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند. پس از انتشار این گزارش در روز چهارشنبه، شرکتهای مزبور این مشکل را برطرف کردهاند.
ارسال نظر