شماره: IRCNE2012101656
تاريخ:08/08/91
گوگل، مايكروسافت و ياهو يك ضعف در رمزنگاري سيستم هاي پست الكترونيكي را برطرف كردند. اين ضعف به مهاجم اجازه مي داد تا يك پيام جعلي را ايجاد نمايد و اين پيام مي تواند از بررسي هاي امنيتي عبور كند.
اين ضعف، DKIM يا كليدهاي دامنه شناسايي كننده پست الكترونيكي را تحت تاثير قرار مي دهد. DKIM يك سيستم امنيتي است كه توسط فرستنده اصلي پست الكترونيكي مورد استفاده قرار مي گيرد. هم چنين مي تواند امضاي رمزنگاري يك پست الكترونيكي را مخفي نگه دارد. اين امضاء براي بررسي نام دامنه اي كه پيام از آن فرستاده شده است، استفاده مي شود. اين كار كمك مي كند تا پيام هاي جعلي را از پيام هاي معتبر تشخيص داده و آن ها را فيلتر نمايد. طول اين كليدها كمتر از 1024 بيت مي باشد.
US-CERT در يك راهنمايي امنيتي اشاره كرد كه كليدهاي امضاي كمتر از 1024 بيت داراي ضعف است. با توجه به US-CERT، اين مشكل محدود به پست هاي الكترونيكي گوگل نمي باشد بلكه ياهو و مايكروسافت نيز داراي چنين ضعفي مي باشند و اين مساله را برطرف كرده اند. در PayPal، ياهو، آمازون، eBay، اپل، دل، LinkedIn، توييتر نيز كليدهاي 512 بيتي و 768 بيتي استفاده مي شوند.
كليدهاي امضاي ضعيف براي مجرمان سايبري مزيت محسوب مي شود. آن ها مردم را با ايميل هاي حاوي لينك هاي مخرب مورد هدف قرار مي دهند تا از رايانه هاي آن ها سوء استفاده نمايند و بدافزاري را روي رايانه ها نصب كنند.
- 2