電子郵件信箱被駭了怎麼辦
谷歌,微软和雅虎已经修复了他们电子邮件系统中的一个密码漏洞,这可能会允许攻击者创建一个通过数学安全验证的欺骗邮件。
这个弱点影响DKIM或DomainKeys Identified Mail,一个使用的安全系统由主要的电子邮件发件人。 DKIM在电子邮件中包装了一个加密签名,用于验证发送邮件的域名,这有助于更容易地从合法邮件中过滤伪造的邮件。
问题在于对小于1,024位的密钥进行签名,由于计算机功率的增加而被计算在内。 US-CERT在周三发布的一份咨询报告中称,签署少于1,024位的密钥是微不足道的,并且RSA-768位密钥已被考虑在内。
[进一步阅读:如何从Windows PC中删除恶意软件]根据Wired杂志周三发布的一份报告,在佛罗里达州的数学家Zachary Harris从一位仅使用512位密钥的Google招聘人员那里收到一封电子邮件后,这个问题逐渐暴露出来。
认为这可能是一些聪明的测试他用谷歌的方式把关键因素考虑在内,然后用它从Sergey Brin向Google的创始人Larry Page发送欺骗性信息。
这不是一个测试,而是一个严重的问题,其中一个可能是假的电子邮件会被信任。根据DKIM标准,密钥短于1,024位的电子邮件不一定被拒绝。
哈里斯发现问题不仅限于谷歌,还包括微软和雅虎,他们似乎已将问题解决为根据US-CERT的说法,这是两天前。哈里斯告诉Wired,他在PayPal,雅虎,亚马逊,eBay,苹果,戴尔,LinkedIn,Twitter,SBCGlobal,美国银行,惠普,Match.com和汇丰银行发现了512位或768位密钥。签名密钥对网络犯罪分子来说是一个福音。他们有选择地针对那些含有恶意链接的电子邮件,试图利用计算机软件并安装恶意软件,这种称为鱼叉式网络钓鱼的攻击方式。如果电子邮件包含正确的DKIM签名,则更可能收到收件人的收件箱中。
US-CERT还警告过另一个问题。 DKIM规范允许发件人标记其正在测试消息中的DKIM。 US-CERT表示,有些收件人将“在测试模式下接受DKIM邮件时,应该将邮件视为未被DKIM签名处理。”
发送新闻提示和评论至[email protected]。在Twitter上关注我:@jeremy_kirk