L’email di Google, Microsoft e Yahoo! sono vulnerabili

Nessuno è al sicuro su internet, se ne sono accorti anche i tre colossi del mondo ICT: Google, Microsoft, Yahoo!. A scoprire la vulnerabilità del servizio email di questi tre colossi è stato un matematico di nome Zachary Harris al quale si è accesa una lampadina quando ha ricevuto una email con una proposta di lavoro proprio da Google… o almeno così sembrava!!

Infatti l’email sembrava proprio arrivare dal dominio Gmail, ma guardando bene l’header il matematico ha scoperto che era stato contraffatto sfruttando una vulnerabilità nel sistema di firma digitale DKIM (DomainKeys Identified Mail). La tecnologia DKIM viene utilizzata per garantire l’autenticità del mittente con una firma apportata alla mail, ma l’uso di chiavi crittografiche deboli, come l’algoritmo RSA, rende questo sistema vulnerabile ad attacchi a forza bruta.

Harris ha scoperto che i tre colossi, Google, Microsoft, Yahoo!, utilizzavano chiavi da 512 e 768 bit che sono molto deboli visto che il minimo, per rendere il sistema sicuro, è di 1024 bit. Il matematico ha segnalato questa falla al fondatore di Google, come ? In una maniera molto originale: ha mandato una email a Larry Page firmandosi Sergey Brin e viceversa.

Attualmente Google e le altre aziende con questa problematica hanno aggiornato le loro chiavi.

Ad maiora

Autore: Mr Tozzo

Ciao sono ANDREA TOXIRI (aka Mr Tozzo), Street e Portrait Photographer. La fotografia è una passione che coltivo da tempo e che in questi ultimi anni è diventata sempre più dominante. I generi di fotografia che preferisco sono: Street Photography, Portrait, Sport e Foto Reportage, naturalmente alla pratica affianco sempre lo studio per tenermi sempre aggiornato e migliorare il mio stile.

2 pensieri riguardo “L’email di Google, Microsoft e Yahoo! sono vulnerabili”

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.