ارتقای امنیت جهانی ایمیل‌ها

به گزارش تفسیری ممتازنیوز iبه نقل از فاوا نیوز در تاریخ سهشنبه ۹ آبان ۹۱،

فاوانیوز: گروه آمادگی پاسخگویی iبه حوادث اضطراری رایانه‌ای
در آمریکا (US-CERT) اعلام نمود که هر سه شرکت گوگل، مایکروسافت و یاهو از
کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.

شرکت‌های گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف نمودند.

به گزارش تفسیری عصر ایران، iبه نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست
هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداری‌های پس از آن فراهم
می‌کرد. این ضعف امنیتی در سیستم DKIM که توسط بعضی ارائه‌دهندگان سرویس
ایمیل مورد استفاده قرار می‌گیرد، یافت شده است.

مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر می‌باشد. با
استفاده از رایانه‌های پرقدرت امروزی، امکان شکست این رمز و iبه دست آوردن
کلید بالاست.
بر اساس این گزارش تفسیری، گروه آمادگی پاسخگویی iبه حوادث اضطراری رایانه‌ای در
آمریکا (US-CERT) اعلام نمود که هر سه شرکت گوگل، مایکروسافت و یاهو از
کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.

پس از انتشار یافتن این گزارش تفسیری در روز چهارشنبه، شرکت‌های مزبور این مشکل را برطرف
نموده‌اند. اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده می‌کند. البته هنوز هم
بسیاری از پایگاه اینترنتی‌های مشهور و معتبر از کلیدهای ضعیفی استفاده می‌کنند.

به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده می‌کند و PayPal و
HSBC از کلیدهای ۴۶۸ بیتی. بنا iبه نقل از کارشناسان این کلیدها بسیار
آسیب‌پذیر بوده و هک نمودن آنها کار ساده‌ای است.

فاوا نیوز

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ