Seja muito bem vindo ao fórum les power info. Para ver os links bloqueados e imagens em alguns sub-fóruns será necessário que você faça a sua conta.

Participe do fórum, é rápido e fácil

Seja muito bem vindo ao fórum les power info. Para ver os links bloqueados e imagens em alguns sub-fóruns será necessário que você faça a sua conta.
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Coloque aqui seus parceiros

Matematico consegue quebrar segurança de 512 bits do GMAIL

 :: Softwares :: Outros

Ir para baixo

Matematico consegue quebrar segurança de 512 bits do GMAIL Empty Matematico consegue quebrar segurança de 512 bits do GMAIL

Mensagem por FDISK Qui Out 25, 2012 5:35 pm

Matematico consegue quebrar segurança de 512 bits do GMAIL 2102193922511198
(Fonte da imagem: iStock)

Sempre que você envia um email para alguém, sua mensagem precisa passar por servidores para que possam chegar às caixas dos destinatários. Mas para que sua conta seja considerada legítima, ela deve passar por verificações de chave DKIM — uma chave criptografada que carrega informações de segurança para a validação de mensagens –, o que evita que contas falsificadas emitam mensagens maliciosas.

O problema é que os três maiores serviços de email do mundo (Hotmail, Yahoo e Gmail) mostraram falhas nisso. Por questões de segurança, é obrigatório que as chaves DKIM tenham pelo menos 1.024 bits, mas os principais serviços do mundo estavam com chaves bem menos seguras do que se esperava.

Como a vulnerabilidade foi descoberta?


A descoberta começou quando Zachary Harris (um matemático norte-americano) recebeu um email sobre uma possível vaga de emprego na Google. Suspeitando de uma farsa, ele descobriu que a mensagem estava criptografada com chaves de 512 bits e conseguiu crackear o código — o que permitiu que ele enviasse mensagens como se fosse qualquer outra pessoa ligada ao Gmail.

Matematico consegue quebrar segurança de 512 bits do GMAIL 21021939225111927
(Fonte da imagem: iStock)

Em seguida, enviou mensagens falsas para os cofundadores da Google como se fossem os próprios — para Page, se passou por Brin e vice-versa. Ao Wired, Harris disse que fez isso para provar aos dois que tinha conseguido identificar a falha no email recebido, pois ainda pensava que estava participando de um teste.

Como ele havia conseguido quebrar a segurança do email, fez com que as mensagens trocadas entre os cofundadores fossem enviadas também para a sua conta. É claro que Brin e Page perceberam o acontecimento e agiram rápido para exigir a correção as falhas. Dois dias após a mensagem de Harris ser enviada, a Google modificou as chaves de segurança para 2.048 bits.

Outros servidores com falhas


De acordo com o que foi mostrado no Wired, Zachary Harris descobriu que vários outros servidores (não apenas de eMamail) apresentavam problemas similares. Isso inclui Apple, eBay, Amazon, PayPal, Twitter, HP e Dell. Não há relatos sobre correções nos nomes mencionados, mas o Slash Gear afirma que Microsoft e Yahoo também passaram por problemas e já modificaram seus códigos de segurança.

Fonte: Wired e Slash Gear e tecmundo
FDISK
FDISK
Membro

Mensagens : 75
Data de inscrição : 27/03/2012
Localização : Brasilia-DF

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 :: Softwares :: Outros

 
Permissões neste sub-fórum
Não podes responder a tópicos