26/10/2012 375 Views 4.1

 

Ba gã khổng lồ Google, Microsoft và Yahoo! đã tiến hành sửa những lỗ hổng nghiêm trọng trong hệ thống email của mình nhằm chống lại các tin nhắn giả mạo vừa xuất hiện gần đây.

Hôm 24-10, một tư vấn được xuất bản bởi tổ chức US-CERT nói rằng hệ thống chứng thực DKIM (DomainKeys Identified Mail) được mã hóa thấp hơn 1024 bit hiện là quá yếu. Điều này chính là nguyên nhân mà gần đây một nhà tuyển dụng Google bị cáo buộc gửi email lừa đảo đến nhà toán học ở bang Florida.

Cụ thể, Zachary Harris, một nhà toán học 35 tuổi đến từ bang Florida đã bất ngờ nhận được một email từ một nhà tuyển dụng của Google về một lời mời làm việc. Nghi ngờ rằng đây là một email lừa đảo, nhà toán học này đã tiến hành kiểm tra và phát hiện ra đó là email giả mạo tên Sergey Brin và Larry Page, 2 đồng sáng lập Google, sử dụng công nghệ mã hóa 512 bit.
Từ điều này, Harris đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ thống email và báo cáo với Google, ngay sau đó Google đã lặng lẽ sửa vấn đề ngay sau khi phát hiện các email giả mạo.
Mở rộng vấn đề, quá trình kiểm tra các hệ thống email của Yahoo! lẫn Microsoft cũng đều gặp phải điều tương tự. Theo báo cáo, Harris cũng cho rằng các hệ thống email bảo mật của Dell, Apple, eBay, Amazon, PayPal, Twitter, SBCGlobal, US Bank, HP, HSBC và Match.com sử dụng công nghệ mã hóa 512 bit và 768 bit, đều gặp vấn đề này.
Theo một phát ngôn viên của Google giải thích thì những hệ thống sử dụng DKIM ở mức yếu sẽ tạo cơ hội cho những kẻ gian phạm tội. Kẻ gian sẽ gửi email lừa đảo đến người dùng với các nội dung chứa liên kết độc hại nhằm khai thác các lỗ hỗng trên máy tính và cài đặt phần mềm độc hại vào hệ thống bị nhiễm, đây là một hình thức lừa đảo.
  

Tin tức liên quan

Winta có thêm một Startup Logistics đi sau làm bạn
Tin tức CNTT169 Views

Winta có thêm một Startup Logistics đi sau làm bạn

Trong tập 5 Shark Tank, startup về logistics muốn được đầu tư 116 tỷ đồng bị đánh giá phi lý. ...

Windows 10 Spring Creators (Redstone 4 RTM) có gì mới ?
Tin tức CNTT307 Views

Windows 10 Spring Creators (Redstone 4 RTM) có gì mới ?

Trong phiên bản cập nhật mới này thì trợ lý ảo Cortana sẽ không đưa ra các mẹo sử dụng theo ngữ cảnh ...

Samsung vừa giành được hợp đồng sản xuất chip A12 7nm cho Apple, sắp soán ngôi
Tin tức CNTT407 Views

Samsung vừa giành được hợp đồng sản xuất chip A12 7nm cho Apple, sắp soán ngôi "vua sản xuất chip" của TSMC?

Nếu điều này trở thành sự thật, bạn có thể tưởng tượng được vị trí của Samsung trên thị trường lao ...