Google, Майкрософт и Yahoo ликвидировали солидную слабость

36cfba61

Google, Майкрософт и Yahoo Это позволяло возможным нападающим использовать слабый элемент криптосистемы и формировать фальшивые сведения.

Слабость затрагивает DKIM либо DomainKeys Identified Mail, которая помимо Google, Yahoo и Майкрософт применяется другими почтовыми серверами. DKIM выполняет шифровальную оболочку послания, которая проверяет домен, через который проходит послание, что дает возможность исключать послания с фальшивыми адресами (мусор) и впускать правомочные сведения.

Неприятность была сопряжена с ключами подписи протяженностью менее 1024 бит. Подделать такие ключи можно было на стандартном ПК. В US-Cert рассказывают, что сами сумели восстановить 1024- и 768-битные RSA-ключи для подписи. Специалисты рассказывают, что в этом плане хуже всего картина обстояла в системе Google, которая применяла 512-битные ключи. Свободные эксперты рассказывают, что они сумели сделать фальшивые послания будто бы от лица Ларри Пейджа и Сергея Брина и проглядеть их через DKIM, используемую в Google Gmail.

Создатели рассказывают, что система фальшивки DKIM-ключей представляет из себя солидную инфраструктурную неприятность, из-за которой скомпрометированы могут быть очень многие почтовые системы. В ходе последующих исследовательских работ выявлено, что такими методами можно обогнать DKIM в почтовых системах PayPal, Yahoo, Amazon, eBay, Эпл, Dell, LinkedIn, Твиттер, SBCGlobal, US Банк, HP, Match.com и HSBC.

На деле, эта система дает возможность фальсифицировать знак отправителя и вести жульнические целевые атаки на общих клиентов, полагающих, что их почтовая система предохранена

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *