美數(shù)學(xué)家發(fā)現(xiàn)谷歌微軟雅虎郵件系統(tǒng)存在高危漏洞
- 來(lái)源:Cnbeta
- 作者:KingJulien
- 編輯:ChunTian
近日,谷歌、微軟以及雅虎三大巨頭公司及時(shí)修復(fù)了各自郵件系統(tǒng)存在的一個(gè)高危漏洞--釣魚郵件的合法化。 US-CERT 最近發(fā)表聲明表示,低于1024bits的DKIM簽名密匙都是及其不安全的。而這一聲明的源頭則來(lái)自于一名谷歌雇員發(fā)送給一位居住在佛羅里達(dá)州的數(shù)學(xué)家的郵件。
據(jù)報(bào)道,這位35歲的科學(xué)家Zachary Harris收到了一封自來(lái)谷歌雇員的郵件。該封郵件表示公司將為Harris提供一個(gè)工作崗位。不過(guò),Harris覺(jué)得這封郵件比較可疑,并發(fā)現(xiàn)其使用的是512bit密匙。在他看來(lái),這很有可能是來(lái)自谷歌的一封測(cè)試郵件。于是,他就破解了這個(gè)密匙,并發(fā)送了兩封釣魚郵件回去。
不過(guò),事實(shí)上,這并非是來(lái)自谷歌公司的測(cè)試,而是Harris發(fā)現(xiàn)了一個(gè)巨大的漏洞。目前,谷歌公司發(fā)言人表示他們?cè)诘弥@個(gè)消息之后立馬進(jìn)行了修復(fù)處理,撤掉了存在于各個(gè)域名的不安全密匙,并將它們都提高了1024bits以上的。
玩家點(diǎn)評(píng) (0人參與,0條評(píng)論)
熱門評(píng)論
全部評(píng)論