Google, Microsoft ve Yahoo, ciddi e-posta zayıflığını

Google, Microsoft ve Yahoo, e-posta sistemlerinde, bir saldırganın matematiksel güvenlik doğrulamasını geçen sahte bir ileti oluşturmasına olanak tanıyan şifreli bir zayıflığı giderdi.

Zayıflık, kullanılan bir güvenlik sistemi olan DKIM veya DomainKeys Identified Mail'i etkiliyor. büyük e-posta gönderenler tarafından. DKIM, iletinin gönderildiği alan adını doğrulayan bir e-posta etrafında bir kriptografik imzayı sarar, bu da sahte mesajların meşru olanlardan daha kolay bir şekilde filtrelenmesine yardımcı olur.

Sorun, 1.024 bitten daha düşük olan imzalama tuşlarıyla ilgilidir. artan bilgisayar gücü nedeniyle faktored. US-CERT, Çarşamba günü yayınlanan bir danışma belgesinde, 1.024 bitten daha düşük anahtarların zayıf olduğunu ve RSA-768 bitlerine kadar olan tuşların hesaba katıldığını söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Florida merkezli matematikçi Zachary Harris'in, Wired dergisinin Çarşamba günkü sayısında yayınlanan bir rapora göre, sadece 512 bitlik bir anahtar kullanan bir Google çalışanından bir e-posta gönderildikten sonra sorun ortaya çıktı.

Bunun akıllıca bir test olabileceğini düşünüyor. Google, anahtarını belirledi, sonra Sergey Brin'den Google'ın kurucuları olan Larry Page'e sahte bir mesaj göndermek için kullandı.

Bu bir test değildi, ancak gerçekte ciddi bir problemdi. güvenilir olurdu. DKIM standardına göre, tuşlara sahip olan ve e-posta mesajlarının 1024 bit olarak reddedilmesinin gerekmediği belirtiliyor.

Harris, sorunun Google ile sınırlı olmadığını, aynı zamanda Microsoft ve Yahoo'nun da bu sorunu çözdüğünü belirtti. iki gün önce, US-CERT'e göre. Harris, Wired'e PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, ABD Bankası, HP, Match.com ve HSBC'de 512 bit veya 768 bit anahtar kullandığını söyledi.

Zayıf imza anahtarları siber suçlular için bir nimettir. Bir bilgisayarın yazılımını istismar etme ve kötü amaçlı yazılım yükleme saldırılarına karşı bir saldırı türü olan kötü amaçlı bağlantılar içeren e-postaları olan kişileri seçici bir şekilde hedefliyorlar. Bir e-posta doğru DKIM imzası içeriyorsa, bir alıcının gelen kutusuna ulaşması daha olasıdır.

US-CERT ayrıca başka bir sorun konusunda da uyardı. DKIM belirtimi, bir gönderenin mesajlarda DKIM'yi test ettiğini bildirmesine izin verir. Bazı alıcılar, mesajların DKIM imzalı değil gibi görüldüğü durumlarda test modunda DKIM mesajlarını kabul edeceklerini belirtti, "US-CERT dedi.

[email protected] adresine haber ipuçlarını ve yorumları gönderin. Twitter'da beni takip edin: @jeremy_kirk