Google, Майкрософт и Yahoo! решили дилемму

35065b55

Google, Майкрософт и Yahoo! Многое в нашем мире находится в зависимости от совпадений. Люди невольно считают позабытых товарищей, западают, выигрывают основной бонус в лотерее.

 А одно-единственное электронное послание, приобретенное 35-летним североамериканским арифметиком Захари Харрисом (Zachary Harris) от представителя по найму штата из Google, помогло обнаружить очень солидную слабость в почтовых системах подобных знаменитых организаций, как Yahoo!, LinkedIn, Dell, Эпл, eBay, Amazon, PayPal, Твиттер, Hewlett-Packard и той же Google вместе с иными.

Gmail

Все дело в том, что все эти компании до этого этапа применяли в собственных почтовых службах (как внутрикорпоративных, так и общественных) ключи зашифровки DKIM (DomainKeys Identified Mail) объемом менее чем 1024 бита, являющиеся очень слабыми и достаточно просто открываются сегодняшними вычисляемыми технологиями. Например, в перечисленном выше послании от Google применялся лишь 512-битный ключ DKIM, на выбор которого у математика из Флориды ушло не много времени.

После данного г-н Харрис, считавший, что это такой анализ на пригодность от Google, также принял решение приколоться и послал 2 электронных послания в адрес “отцов-основателей” интернет-гиганта Сергея Брина и Ларри Пейджа, зарегистрированных при помощи цифровых подписей DKIM так что, будто бы эти топ-менеджеры сообщали друг дружке. Любопытно, что Google (и Майкрософт и Yahoo!) быстро откликнулись на информацию об уязвимости в их почтовых сервисах и теперь приняли решение данную неприятность. Таким образом если на ваш e-mail в Gmail прибудет послание от Стива Балмера либо Елена Шмидта, не спешите с презрением устранять его – вдруг там вас ожидает хороший подарок?

Ресурс: Slashgear

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *