۱۰ فروردين ۱۴۰۳
به روز شده در: ۱۰ فروردين ۱۴۰۳ - ۱۳:۰۶
فیلم بیشتر »»
کد خبر ۲۳۸۸۳۷
تاریخ انتشار: ۰۸:۰۹ - ۰۸-۰۸-۱۳۹۱
کد ۲۳۸۸۳۷
انتشار: ۰۸:۰۹ - ۰۸-۰۸-۱۳۹۱
بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانه‌ای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.
ایتنا - گوگل، مایکروسافت و یاهو امنیت سرویس‌های ایمیل خود را بهبود بخشیدند.

شرکت‌های گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.

به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداری‌های پس از آن فراهم می‌کرد.

این ضعف امنیتی در سیستم DKIM که توسط برخی ارائه‌دهندگان سرویس ایمیل مورد استفاده قرار می‌گیرد، یافت شده است.

مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر می‌باشد.

با استفاده از رایانه‌های پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.

بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانه‌ای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.

پس از انتشار این گزارش در روز چهارشنبه، شرکت‌های مزبور این مشکل را برطرف کرده‌اند.

اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده می‌کند.

البته هنوز هم بسیاری از سایت‌های مشهور و معتبر از کلیدهای ضعیفی استفاده می‌کنند.

به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده می‌کند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.

بنا به گفته کارشناسان این کلیدها بسیار آسیب‌پذیر بوده و هک کردن آنها کار ساده‌ای است.
ارسال به دوستان
وبگردی