Google, Microsoft a Yahoo opravit vážnou e-mailovou slabost

Google, Microsoft a Yahoo mají napravit šifrovací slabost ve svých e-mailových systémů, která by mohla umožnit útočníkovi vytvořit falešnou zprávu, která prochází matematický ověření zabezpečení.

slabost ovlivňuje DKIM nebo DomainKeys Identified Mail, který se používá bezpečnostní systém od hlavních odesílatelů e-mailů. DKIM zábaly kryptografického podpisu kolem e-mailu, který ověřuje název domény, přes který byla zpráva odeslána, což pomáhá snadněji odfiltrovat falešnou identitou zprávy od těch oprávněných.

Problém spočívá podpisové klíče, které jsou menší než 1.024 bitů, které mohou být započítán díky rostoucí síle počítače. US-CERT řekl v poradním středisku, že podpisové klíče, které jsou méně než 1 024 bitů, jsou slabé a že byly použity klíče až po RSA-768.

> Otázka vyšla najevo, že po matematikovi Zachary Harrisovi, který byl založen na Floridě, poslal e-mail od zaměstnavatele Google, který používal pouze 512bitový klíč, podle zprávy vydané ve středu časopisu Wired.

Přemýšlel, že to může být nějaký chytrý test Google použil klíč, pak ho použil k zaslání spoofedové zprávy od Sergey Brina Larrymu Pagovi, zakladatelům společnosti Google.

Nebyl to test, ale ve skutečnosti vážný problém, v němž by mohly být falešné e-maily by bylo důvěryhodné. Podle standardu DKIM nejsou e-mailové zprávy, které mají klíče kratší než 1024 bitů, nutně odmítnuty.

Harris zjistil, že problém není omezen pouze na společnost Google, ale také na Microsoft a Yahoo, z nichž se zdálo, před dvěma dny, podle US-CERT. Harris řekl Wired našel buď 512-bit nebo 768-bitové klíče v použití u PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com a HSBC.

Slabá podpisové klíče jsou přínosem pro počítačovou kriminalitu. Jsou selektivně zaměřeni na lidi s e-maily obsahujícími škodlivé odkazy v pokusu o zneužití počítačového softwaru a instalace malwaru, což je styl útoku známý jako spear phishing. Pokud e-mail obsahuje správný podpis DKIM, pravděpodobně skončí v doručené poště příjemce.

US-CERT také varoval před dalším problémem. Specifikace DKIM umožňuje odesílateli upozornit, že testuje DKIM ve zprávách. Někteří příjemci budou "přijímat zprávy DKIM v testovacím režimu, kdy by se s nimi jednalo, jako kdyby nebyly podepsány DKIM", uvedl US-CERT.