Брешь позволяла фишерам подделывать DKIM подписи e-mail сообщений Google, Microsoft, Yahoo! и других интернет компаний.
Компании Google, Microsoft, Yahoo!, PayPal и eBay недавно устранили брешь в криптографической системе их служб электронной почты, которая позволяла хакерам подделывать цифровую подпись сообщений и отправлять их якобы от сотрудников этих компаний.
Уязвимость присутствует в системе DomainKeys Identified Mail (DKIM), которая используется поставщиками услуг электронной почты для придания сообщениям специальной криптографической подписи. Эта подпись подтверждает доменное имя отправителя, что упрощает процесс фильтрации вредоносных сообщений.
Проблема реализации DKIM состояла в том, что если объем ключа подписи составляет меньше чем 1 024 бита, при наличии достаточных вычислительных мощностей ее можно подделать. US-CERT в своем уведомлении подтвердила, что ключи короче чем 1,024 бита не обеспечивают достаточный уровень безопасности, и что все ключи размером до RSA-768 могут быть подделаны.
Первым о данной проблеме заявил математик американского штата Флорида Захари Харрис (Zachary Harris), который получил от отдела кадров Google сообщение, использующее 512-битный ключ. Как передает Wired, он решил продемонстрировать свою находку, отправив Сергею Брину (Sergey Brin) сообщение якобы от Ларри Пейджа (Larry Page), а Ларри Пейдж, в свою очередь, получил сообщение якобы от Сергея Бринна.
Впоследствии Харрис установил, что проблема не была ограничена только Google – интернет компании Microsoft PayPal, Yahoo!, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, US Bank, HP, Match.com и HSBC также могут стать жертвами мошенников.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
