برطرف شدن مهم ترین نقطه ضعف های امنیت ایمیل‌ها

لاندا نیوز- شرکت‌های گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.

برطرف شدن مهم ترین نقطه ضعف های امنیت ایمیل‌ها
به گزارش لاندا نیوز از ایتنا به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداری‌های پس از آن فراهم می‌کرد.

این ضعف امنیت در سیستم DKIM که توسط برخی ارائه‌دهندگان سرویس ایمیل مورد استفاده قرار می‌گیرد، یافت شده است.

مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر می‌باشد.

با استفاده از رایانه‌های پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.

بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانه‌ای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.

پس از انتشار این گزارش در روز چهارشنبه، شرکت‌های مزبور این مشکل را برطرف کرده‌اند.

اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده می‌کند.

البته هنوز هم بسیاری از سایت‌های مشهور و معتبر از کلیدهای ضعیفی استفاده می‌کنند.

به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده می‌کند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.

بنا به گفته کارشناسان این کلیدها بسیار آسیب‌پذیر بوده و هک کردن آنها کار ساده‌ای است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


*