Η Google, η Microsoft και το Yahoo επιδιορθώνουν σοβαρή αδυναμία ηλεκτρονικού ταχυδρομείου

Η Google, η Microsoft και η Yahoo έχουν αντιμετωπίσει μια κρυπτογραφική αδυναμία στα συστήματα ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να δημιουργήσει ένα ψευδώς μήνυμα που να περάσει μια μαθηματική επιβεβαίωση ασφάλειας.

Η αδυναμία επηρεάζει το DKIM ή το DomainKeys Identified Mail από μεγάλους αποστολείς ηλεκτρονικού ταχυδρομείου. Το DKIM αναδιπλώνει μια κρυπτογραφική υπογραφή γύρω από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που επαληθεύει το όνομα τομέα μέσω του οποίου στέλνεται το μήνυμα, το οποίο βοηθά πιο εύκολα να φιλτράρει τα πλαστογραφημένα μηνύματα από τα νόμιμα.

Το πρόβλημα έγκειται στα κλειδιά υπογραφής που είναι λιγότερα από 1.024 bit, να λαμβάνεται υπόψη λόγω της αυξανόμενης ισχύος του υπολογιστή. Η US-CERT δήλωσε σε συμβουλευτικό τεύχος που δημοσίευσε την Τετάρτη ότι τα κλειδιά υπογραφής λιγότερο από 1.024 bits είναι αδύναμα και ότι τα κλειδιά μέχρι τα bits RSA-768 έχουν ληφθεί υπόψη.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]

Το ζήτημα ήρθε στο φως μετά την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου από έναν υπεύθυνο προσλήψεων της Google που χρησιμοποίησε μόνο ένα κλειδί 512 bit, σύμφωνα με μια έκθεση που δημοσιεύθηκε την Τετάρτη από το περιοδικό Wired

Σκέφτεστε ότι θα μπορούσε να είναι κάποια έξυπνη δοκιμή από την Google, χρησιμοποίησε το κλειδί και έπειτα το χρησιμοποίησε για να στείλει ένα ψεύτικο μήνυμα από τον Σεργκέι Μπριν στον Larry Page, τους ιδρυτές της Google.

Δεν ήταν δοκιμασία, αλλά στην πραγματικότητα ένα σοβαρό πρόβλημα, ένα από τα μηνύματα που θα μπορούσαν να είναι ψεύτικα θα ήταν αξιόπιστη. Σύμφωνα με το πρότυπο DKIM, τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν κλειδιά μικρότερα από 1.024 bits δεν απορρίπτονται απαραίτητα.

Η Harris διαπίστωσε ότι το πρόβλημα δεν περιοριζόταν μόνο στην Google, αλλά και στη Microsoft και το Yahoo, πριν από δύο ημέρες, σύμφωνα με την US-CERT. Ο Harris είπε στον Wired ότι βρήκε είτε κλειδιά 512-bit είτε 768-bit που χρησιμοποιούνται σε PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com και HSBC. τα κλειδιά υπογραφής είναι ένα όφελος για τους εγκληματίες του κυβερνοχώρου. Επιδιώκουν επιλεκτικά τους ανθρώπους με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα links σε μια προσπάθεια να εκμεταλλευτούν το λογισμικό ενός υπολογιστή και να εγκαταστήσουν κακόβουλο λογισμικό, ένα στυλ επίθεσης που είναι γνωστό ως δόλωμα phishing. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει τη σωστή υπογραφή DKIM, είναι πιο πιθανό να καταλήξει στα εισερχόμενα του παραλήπτη.

Η US-CERT προειδοποίησε επίσης για ένα άλλο πρόβλημα. Η προδιαγραφή DKIM επιτρέπει στον αποστολέα να επισημάνει ότι δοκιμάζει το DKIM στα μηνύματα. Ορισμένοι παραλήπτες θα "δεχτούν μηνύματα DKIM στη λειτουργία δοκιμής όταν τα μηνύματα θα αντιμετωπίζονται σαν να μην είχαν υπογραφεί DKIM", ανέφερε η US-CERT.

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk