Google, Microsoft a Yahoo odstranili kryptografickou chybu ve svých e-mailových systémech. Ta mohla útočníkům usnadnit vytvoření podvodné zprávy, která by obešla bezpečnostní kontroly.
Chyba byla objevena v DKIM, neboli DomainKeys Identified Mail, což je bezpečnostní systém používaný velkými freemaily. DKIM e-mail jednoduše řečeno „obalí" kryptografickým podpisem, který ověří jméno domény, prostřednictvím níž je zpráva odesílána. To usnadňuje filtrování podvodných zpráv. Problém je u podepisovacích klíčů, které mají méně než 1024 bitů. Tyto klíče mohou být vytvořeny hackery a jsou velmi slabé.
Celý článek si můžete přečíst na www.securityworld.cz