Corrigida falha grave em webmails

28/10/2012 Deixe um comentário

O Google, Yahoo e Microsoft corrigiram uma vulnerabilidade grave no mecanismo de assinaturas de seus serviços de e-mail que permitia falsificar mensagens provenientes de seus sistemas.

O problema é que as empresas estariam utilizando chaves curtas com menos de 1.024 bits, na implementação de seus mecanismos de identificação de mensagens, também conhecidos pela sigla DKIM.

Segundo o US-CERT, serviço de certificação dos Estados Unidos, o Google, Yahoo e Microsoft estavam utilizando chaves curtas, mas as empresas já corrigiram o erro após serem notificadas.

A vulnerabilidade foi identificada por um matemático chamado Zachary Harris. Ele recebeu um e-mail que teria sido enviado pelo RH do Google. O campo do endereço do e-mail parecia correto, mas Harris percebeu que uma fraca chave DKIM estava sendo usada.

Segundo o US-CERT, todas as empresas devem substituir as chaves curtas e configurar seus sistemas para não utilizar ou permitir testar o modo em servidores de produção.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fontes: Info e US-Cert

Arquivado em Notícia Etiquetado com , , , , ,

Deixa aqui o seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

Você está comentando usando sua conta WordPress.com. Sair / Mudar )

Imagem do Twitter

Você está comentando usando sua conta Twitter. Sair / Mudar )

Foto do Facebook

Você está comentando usando sua conta Facebook. Sair / Mudar )

Cancelar

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 392 outros seguidores

%d bloggers like this: