استفاده از کلیدهای علامت گذاری DKIM (یک استاندارد که مخفف “دامنه کلیدهای شناسایی ایمیل” است) ضعیف، میتواند باعث مجاز به نظر رسیدن پیامهای ایمیل معیوب شود، هشدار US-CERT (زیرمجموعهای از وزارت امنیت داخلی امریکا).
گوگل، مایکروسافت و یاهو متوجه یک ضعف پنهانی در سیستمهای ایمیل خود شدند که مهاجم را قادر میساخت ایمیل معیوبی را ایجاد کند که از بازبینی امنیتی عبور میکند.
این ضعف DKIM را تحت تاثیر قرار میدهد، سیستم امنیتی که توسط اغلب فرستندگان ایمیل مورد استفاده قرار میگیرد. DKIM یک امضای پنهانی در اطراف ایمیلی پوشش میدهد که این ایمیل حوزه اسمی که پیام از آن طریق ارسال شده را بررسی میکند. این عمل به آسانتر فیلتر کردن و جدا سازی پیامهای معیوب از پیامهای مجاز کمک میکند.
مشکل در کلیدهای علامت گذاری کمتر از 1024 بیت وجود دارد که به خاطر قدرت کامپیوتری رو به افزایش است. US-CERT در توصیهای افزود که کلیدهای نشانه گذاری کمتر از 1024 بیت ضعیف هستند، و کلیدهای تا RSA-768 بیت فاکتور شدهاند.
بر اساس گزارش منتشر شده توسط مجله wired، این مسئله بعد از آن معلوم شد که ایمیلی از یک نفر از کارمندان گوگل به ریاضیدان اهل فلوریدا، زاخاری هریس ارسال شد که فقط از یک کلید 512 بیت استفاد میکرد.
با این فکر که ممکن است این مسئله یک آزمایش هوشمندانه توسط گوگل باشد، او کلید را فاکتور کرده، و سپس از آن برای ارسال یک پیام معیوب از Sergey Brin به Larry Page از بنیانگذاران گوگل استفاده کرد.
این نه یک آزمایش، بلکه یک مشکل جدی بود! مشکلی که در آن ایمیلهای جعلی مورد اعتماد قرار خواهند گرفت. بر اساس استاندارد DKIM، پیامهای ایمیلی که کلید کمتر از 1024 بیت دارند، لزوما رد نمیشوند.
[divide style=”2″]
با شرکت در مسابقه بزرگ آیتی رسان، شانس خود را برای بردن دو گوشی هوشمند الجی امتحان کنید: شرکت در مسابقه
همچنین میتوانید نخستین شماره از مجله الکترونیکی آیتیرسان را به طور مستقیم و رایگان از لینک زیر دریافت کنید.
[download id=”15″]
