Опубликовано 26 октября 2012, 09:30

Google, Microsoft и Yahoo! устранили серьезную уязвимость в своих почтовых сервисах

Многое в нашем мире зависит от случайностей. Люди случайно находят забытых друзей, влюбляются, выигрывают главный приз в лотерее. А вот одно-единственное электронное письмо, полученное 35-летним американским математиком Захари Харрисом (Zachary Harris) от агента по найму персонала из Google, помогло выявить весьма серьезную уязвимость в почтовых системах таких известных компаний, как Yahoo!, LinkedIn, Dell, Apple, eBay, Amazon, PayPal, Twitter, Hewlett-Packard и той же Google вкупе с другими.

Gmail

Gmail

Gmail

Дело в том, что все эти компании до сего момента использовали в своих почтовых службах (как внутрикорпоративных, так и публичных) ключи шифрования DKIM (DomainKeys Identified Mail) размером менее чем 1024 бита, которые являются весьма слабыми и довольно легко взламываются современными вычислительными системами. К примеру, в упомянутом выше письме от Google использовался всего лишь 512-битный ключ DKIM, на подбор которого у математика из Флориды ушло не так много времени.

После этого господин Харрис, полагавший, что это такой тест на профпригодность от Google, тоже решил пошутить и отправил два электронных письма в адрес “отцов-основателей” интернет-гиганта Сергея Брина и Ларри Пейджа, оформленных с помощью цифровых подписей DKIM таким образом, как будто эти топ-менеджеры писали друг другу. Интересно, что Google (а также Microsoft и Yahoo!) оперативно отреагировали на информацию об уязвимости в их почтовых сервисах и уже решили эту проблему. Так что если на ваш почтовый ящик в Gmail придет письмо от Стива Балмера или Эрика Шмидта, не торопитесь с презрением удалять его – вдруг там вас ждет приятный сюрприз?

Источник новости: Slashgear