Google, Майкрософт и Yahoo! решили дилемму
А одно-единственное электронное послание, приобретенное 35-летним североамериканским арифметиком Захари Харрисом (Zachary Harris) от представителя по найму штата из Google, помогло обнаружить очень солидную слабость в почтовых системах подобных знаменитых организаций, как Yahoo!, LinkedIn, Dell, Эпл, eBay, Amazon, PayPal, Твиттер, Hewlett-Packard и той же Google вместе с иными.
Gmail
Все дело в том, что все эти компании до этого этапа применяли в собственных почтовых службах (как внутрикорпоративных, так и общественных) ключи зашифровки DKIM (DomainKeys Identified Mail) габаритом менее чем 1024 бита, являющиеся очень слабыми и достаточно просто открываются сегодняшними вычисляемыми технологиями. Например, в перечисленном выше корреспонденции от Google применялся лишь 512-битный ключ DKIM, на выбор которого у математика из Флориды ушло не так и много времени.
После этого г-н Харрис, считавший, что это такой анализ на пригодность от Google, также принял решение приколоться и послал 2 электронных послания в адрес “отцов-основателей” интернет-гиганта Сергея Брина и Ларри Пейджа, зарегистрированных при помощи цифровых подписей DKIM так что, будто бы эти топ-менеджеры сообщали друг дружке. Любопытно, что Google (и Майкрософт и Yahoo!) быстро отозвались на информацию об уязвимости в их почтовых сервисах и теперь приняли решение данную неприятность. Таким образом если на ваш e-mail в Gmail прибудет послание от Стива Балмера либо Елена Шмидта, не спешите с презрением устранять его – вдруг там вас ожидает хороший подарок?
Ресурс: Slashgear