L’email di Google, Microsoft e Yahoo! sono vulnerabili

Nessuno è al sicuro su internet, se ne sono accorti anche i tre colossi del mondo ICT: Google, Microsoft, Yahoo!. A scoprire la vulnerabilità del servizio email di questi tre colossi è stato un matematico di nome Zachary Harris al quale si è accesa una lampadina quando ha ricevuto una email con una proposta di lavoro proprio da Google… o almeno così sembrava!!

Infatti l’email sembrava proprio arrivare dal dominio Gmail, ma guardando bene l’header il matematico ha scoperto che era stato contraffatto sfruttando una vulnerabilità nel sistema di firma digitale DKIM (DomainKeys Identified Mail). La tecnologia DKIM viene utilizzata per garantire l’autenticità del mittente con una firma apportata alla mail, ma l’uso di chiavi crittografiche deboli, come l’algoritmo RSA, rende questo sistema vulnerabile ad attacchi a forza bruta.

Harris ha scoperto che i tre colossi, Google, Microsoft, Yahoo!, utilizzavano chiavi da 512 e 768 bit che sono molto deboli visto che il minimo, per rendere il sistema sicuro, è di 1024 bit. Il matematico ha segnalato questa falla al fondatore di Google, come ? In una maniera molto originale: ha mandato una email a Larry Page firmandosi Sergey Brin e viceversa.

Attualmente Google e le altre aziende con questa problematica hanno aggiornato le loro chiavi.

Ad maiora

Annunci

Messo il tag:, , , , , , , , , , , , , , , ,

2 thoughts on “L’email di Google, Microsoft e Yahoo! sono vulnerabili

  1. morpheus78 26 ottobre 2012 alle 8:22 Reply

    Reblogged this on Non Solo Web 360.

    Mi piace

  2. icittadiniprimaditutto 26 ottobre 2012 alle 8:35 Reply

    Reblogged this on i cittadini prima di tutto.

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: