Google, Microsoft и Yahoo исправляют серьезную слабость электронной почты

Google, Microsoft и Yahoo устранили криптографическую слабость в своих почтовых системах, что позволяет злоумышленнику создать поддельное сообщение, которое передает математическую проверку безопасности.

Слабость влияет на DKIM или DomainKeys Identified Mail, используемую систему безопасности по основным отправителям электронной почты. DKIM обертывает криптографическую подпись вокруг электронного письма, которое проверяет имя домена, через которое было отправлено сообщение, что помогает более легко отфильтровывать поддельные сообщения от законных.

Проблема заключается в том, что ключи подписки имеют менее 1024 бит, что может за счет увеличения мощности компьютера. US-CERT сказал в опубликованном в среду сообщении о том, что ключи подписи менее 1024 бит слабы, и что ключи до RSA-768 бит были учтены.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Проблема выяснилась после того, как математик из Флориды Захари Харрис был отправлен по электронной почте от рекрутера Google, который использовал только 512-битный ключ, сообщается в отчете, опубликованном в среду журналом Wired.

Думая, что это может быть какой-то умный тест Google, он узаконил ключ, а затем использовал его для отправки поддельного сообщения от Сергея Брина Ларри Пейджу, основателям Google.

Это был не тест, а на самом деле серьезная проблема, в которой письма, которые могут быть фиктивными было бы доверено. Согласно стандарту DKIM, сообщения электронной почты, у которых ключи короче, чем 1024 бита, не обязательно отвергаются.

Харрис обнаружил, что проблема не ограничивается Google, но также Microsoft и Yahoo, все из которых, похоже, исправили проблему как двух дней назад, по данным US-CERT. Харрис рассказал Wired, что он нашел либо 512-битные, либо 768-битные ключи, используемые в PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com и HSBC.

Слабый подписание ключей - это благо для киберпреступников. Они избирательно нацеливают людей на электронные письма, содержащие вредоносные ссылки, в попытке использовать программное обеспечение компьютера и устанавливать вредоносное ПО, стиль атаки, известный как фишинг копья. Если электронное письмо содержит правильную подпись DKIM, оно скорее всего попадет в почтовый ящик получателя.

US-CERT также предупредил о другой проблеме. Спецификация DKIM позволяет отправителю отметить, что он тестирует DKIM в сообщениях. Некоторые получатели будут «принимать сообщения DKIM в режиме тестирования, когда сообщения должны обрабатываться так, как если бы они не подписывались DKIM», - сказал US-CERT.

Отправьте новостные советы и комментарии на [email protected]. Следуйте за мной в Twitter: @jeremy_kirk