L’email di Google, Microsoft e Yahoo! sono vulnerabili
Nessuno è al sicuro su internet, se ne sono accorti anche i tre colossi del mondo ICT: Google, Microsoft, Yahoo!. A scoprire la vulnerabilità del servizio email di questi tre colossi è stato un matematico di nome Zachary Harris al quale si è accesa una lampadina quando ha ricevuto una email con una proposta di lavoro proprio da Google… o almeno così sembrava!!
Infatti l’email sembrava proprio arrivare dal dominio Gmail, ma guardando bene l’header il matematico ha scoperto che era stato contraffatto sfruttando una vulnerabilità nel sistema di firma digitale DKIM (DomainKeys Identified Mail). La tecnologia DKIM viene utilizzata per garantire l’autenticità del mittente con una firma apportata alla mail, ma l’uso di chiavi crittografiche deboli, come l’algoritmo RSA, rende questo sistema vulnerabile ad attacchi a forza bruta.
Harris ha scoperto che i tre colossi, Google, Microsoft, Yahoo!, utilizzavano chiavi da 512 e 768 bit che sono molto deboli visto che il minimo, per rendere il sistema sicuro, è di 1024 bit. Il matematico ha segnalato questa falla al fondatore di Google, come ? In una maniera molto originale: ha mandato una email a Larry Page firmandosi Sergey Brin e viceversa.
Attualmente Google e le altre aziende con questa problematica hanno aggiornato le loro chiavi.
Ad maiora
Pubblicato il ottobre 26, 2012, in blog, email, Giornalismo 2.0, google, hacker, ict, informatica, microsoft, notizie, Privacy, sicurezza informatica, telecomunicazioni, web, www, yahoo con tag Blog, email, Giornalismo 2.0, google, hacker, ICT, informatica, Internet, microsoft, nerd, notizie, sicurezza informatica, telecomunicazioni, toxnetlab, Web, www, yahoo. Aggiungi il permalink ai segnalibri. 2 commenti.
Reblogged this on Non Solo Web 360.
Reblogged this on i cittadini prima di tutto.