به گزارش تفسیری ممتازنیوز iبه نقل از فاوا نیوز در تاریخ سهشنبه ۹ آبان ۹۱،
فاوانیوز: گروه آمادگی پاسخگویی iبه حوادث اضطراری رایانهای
در آمریکا (US-CERT) اعلام نمود که هر سه شرکت گوگل، مایکروسافت و یاهو از
کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
شرکتهای گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف نمودند.
به گزارش تفسیری عصر ایران، iبه نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست
هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداریهای پس از آن فراهم
میکرد. این ضعف امنیتی در سیستم DKIM که توسط بعضی ارائهدهندگان سرویس
ایمیل مورد استفاده قرار میگیرد، یافت شده است.
مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر میباشد. با
استفاده از رایانههای پرقدرت امروزی، امکان شکست این رمز و iبه دست آوردن
کلید بالاست.
بر اساس این گزارش تفسیری، گروه آمادگی پاسخگویی iبه حوادث اضطراری رایانهای در
آمریکا (US-CERT) اعلام نمود که هر سه شرکت گوگل، مایکروسافت و یاهو از
کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
پس از انتشار یافتن این گزارش تفسیری در روز چهارشنبه، شرکتهای مزبور این مشکل را برطرف
نمودهاند. اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده میکند. البته هنوز هم
بسیاری از پایگاه اینترنتیهای مشهور و معتبر از کلیدهای ضعیفی استفاده میکنند.
به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده میکند و PayPal و
HSBC از کلیدهای ۴۶۸ بیتی. بنا iبه نقل از کارشناسان این کلیدها بسیار
آسیبپذیر بوده و هک نمودن آنها کار سادهای است.
فاوا نیوز