ضاعف سرعة الإنترنت لديك عبر إيقاف التحديث التلقائي لويندوز
تعاملت Google و Microsoft وياهو مع ضعف التشفير في أنظمة البريد الإلكتروني الخاصة بهما والتي قد تسمح للمهاجمين بإنشاء رسالة مخادعة تقوم بتمرير التحقق من الأمان الرياضي.
يؤثر الضعف في DKIM ، أو DomainMeys Identified Mail ، وهو نظام أمان مستخدم عن طريق مرسلي البريد الإلكتروني الرئيسيين. يلتف DKIM توقيعًا مشفّرًا على رسالة بريد إلكتروني تتحقق من اسم النطاق الذي تم إرسال الرسالة من خلاله ، مما يساعد على تصفية الرسائل المخادعة بسهولة من الرسائل الشرعية.
تكمن المشكلة في مفاتيح التوقيع الأقل من 1،024 بت ، يتم تحليلها نظرًا لزيادة طاقة الكمبيوتر. قالت US-CERT في تقرير صدر يوم الأربعاء أن مفاتيح التوقيع أقل من 1،024 بت ضعيفة ، وأن المفاتيح حتى بت RSA-768 قد تم أخذها بعين الاعتبار.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]ظهرت القضية بعد أن تم إرسال عالم الرياضيات المقيم في فلوريدا زاكاري هاريس بالبريد الإلكتروني من أحد المتعهدين في جوجل والذي استخدم فقط مفتاح 512 بت ، وفقا لتقرير نشرته مجلة وايرد الأربعاء.
التفكير قد يكون اختبارًا ذكيًا بواسطة Google ، قام بتجميع المفتاح ، ثم استخدمه لإرسال رسالة مخادعة من سيرغي برين إلى لاري بيدج ، مؤسسي غوغل.
لم يكن اختبارًا بل في الواقع مشكلة خطيرة ، واحدة في رسائل البريد الإلكتروني التي يمكن أن تكون وهمية سيكون موثوق به. وفقًا لمعيار DKIM ، فإن رسائل البريد الإلكتروني التي تحتوي على مفاتيح أقصر لا يتم رفض 1،024 بت بالضرورة.
وجد هاريس أن المشكلة لم تقتصر على Google ، ولكن أيضًا على Microsoft و Yahoo ، ويبدو أن جميعًا قد أصلح هذه المشكلة على أنها قبل يومين ، وفقا ل US-CERT. أخبر هاريس Wired أنه وجد مفاتيح 512 بت أو 768 بت قيد الاستخدام في PayPal و Yahoo و Amazon و eBay و Apple و Dell و LinkedIn و Twitter و SBCGlobal و US Bank و HP و Match.com و HSBC.
ضعيف مفاتيح التوقيع هي نعمة للمجرمين الإلكترونيين. وتستهدف بشكل انتقائي الأشخاص الذين لديهم رسائل بريد إلكتروني تحتوي على روابط خبيثة في محاولة لاستغلال برنامج كمبيوتر وتثبيت برامج ضارة ، وهو أسلوب هجوم يُعرف باسم التصيد الاحتيالي. إذا كان البريد الإلكتروني يحتوي على توقيع DKIM الصحيح ، فمن المرجح أن ينتهي به الأمر في صندوق الوارد الخاص بالمستلم.
US-CERT حذر أيضًا من مشكلة أخرى. تسمح مواصفات DKIM للمرسل بالإبلاغ عن أنه يختبر DKIM في الرسائل. "بعض المستلمين" يقبل رسائل DKIM في وضع الاختبار عندما يجب أن تعامل الرسائل كما لو لم تكن DKIM موقعة ، "قال US-CERT.
إرسال تلميحات أخبار وتعليقات إلى [email protected]. اتبعني على تويتر:jeremy_kirk
جوجل ومايكروسوفت وياهو هم مؤيدون سريون وراء جمعية الخصوصية الأوروبية
تم تأكيد جوجل ومايكروسوفت وياهو على أنها سرية من المؤيدين لرابطة الخصوصية الأوروبية (EPA) التي اتهمت بعدم وجود شفافية من قبل هيئة مراقبة مستقلة يوم الخميس.
تتيح لك إحصاءات البريد الإلكتروني لـ Windows البحث بسرعة عن البريد الإلكتروني Outlook و Gmail
Email Insights هو عميل بريد إلكتروني خفيف لنظام Windows من Microsoft Garage الذي يقدم أنت أسرع طريقة للبحث في علبة الوارد الخاصة بك في Outlook و Gmail.
ما هو تشفير البريد الإلكتروني وكيف تقوم بتشفير رسائل البريد الإلكتروني
تعرف على كيفية تشفير رسائل البريد الإلكتروني في Outlook ، وكيفية استخدام Virtru Secure تشفير البريد الإلكتروني بالإضافة إلى Mailvelope لتشفير رسائل البريد الإلكتروني.