Σημαντική τρύπα ασφαλείας στο eMail μπάλωσαν Google, Microsoft και Yahoo

Google, Microsoft και Yahoo διόρθωσαν ένα σημαντικό πρόβλημα ασφαλείας στις υπηρεσίες eMail τους που επέτρεπε σε κακόβουλους χρήστες να καμουφλάρουν τα eMails τους.

Όταν ο μαθηματικός Zachary Harris έλαβε ένα eMail από έναν υπεύθυνο προσλήψεων της Google, που ήταν κρυπτογραφημένο μόνο ένα 512bit κλειδί του συστήματος ασφαλείας DomainKeys Identified Mail, θεώρησε πως πρόκειται για ένα έξυπνο τεστ των δυνατοτήτων του από πλευράς της Google. Εκμεταλλεύτηκε, λοιπόν, την ευκαιρία, για να στείλει ένα ψεύτικο eMail από τον… ένα ιδρυτή της Google στον άλλο, από τον Sergey Brin στον Larry Page. Να, όμως, που δεν ήταν τεστ. Άθελα του είχε ανακαλύψει ένα σημαντικό πρόβλημα στο προαναφερθέν σύστημα κρυπτογράφησης, που όπως έκανε ο ίδιος, επέτρεπε σε ένα χρήστη να “καμουφλάρει” το eMail του ώστε να φαίνεται πως έρχεται από κάποιον άλλο.

Το σύστημα DomainKeys Identified Mail χρησιμοποιείται από αρκετά από τα μεγαλύτερα συστήματα αποστολής eMail, και έτσι το πρόβλημα στο οποίο είχε… σκοντάψει ο Zachary Harris ήταν σημαντικό και σε αρκετά καίριο σημείο ώστε να μπορεί να επηρεάσει εκατομμύρια χρηστών.

Και ανάμεσα στους επηρεαζόμενους πάροχους υπηρεσιών eMail, και οι Google, Microsoft και Yahoo, που έσπευσαν να διορθώσουν το πρόβλημα.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.