Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Защита от спама личной и корпоративной почты. Подделка доменных ключей DKIM в письмах Gmail


По сообщению сетевого издания Wired математик Захария Харрис (Флорида, США) обнаружил уязвимость в доменных ключах DKIM (DomainKeys Identified Mail). Эта криптографическая технология широко применяется поставщиками услуг электронной почты для подтверждения домена отправителя и целостности сообщения. Благодаря DKIM упрощается и становится более точной фильтрация нежелательной почты.

Уязвимость связана с недостаточной длиной доменных ключей, которые при необходимых вычислительных ресурсах могли быть подобраны. Как позднее подтвердила Компьютерная команда экстренной готовности США (US-CERT, организация занимающаяся вопросами информационной безопасности и входящая в федеральный центр управления инцидентами правительства США), все ключи короче чем 1024 бита не обеспечивают достаточный уровень безопасности, а все ключи размером до 768 бит могут быть подделаны.

Создание криптографической DKIM-подписи для каждого письма происходит индивидуально - даже у двух совершенно одинаковых по содержанию писем она будет разной. Это ресурсоёмкий вычислительный процесс, занимающей тем больше времени, чем длиннее ключ подписи. Очевидно, что крупные корпорации просто не пожелали тратить средства на установку более производительных и мощных почтовых серверов, способных вычислять подпись к письмам на основе ключа большей длины. Такая экономия обернулась возможностью подделки писем их корпоративной почты, а также всех пользователей почтовой службы Gmail, хакерами и фишерами.

Учёному удалось подделать доменные ключи DKIM, которыми подписываются письма Google, вследствие чего он продемонстрировал уязвимость основателям и совладельцам компании Сергею Бринну и Ларри Пейджу оригинальным способом. Он отправил поддельное письмо Сергею Бринну якобы от Ларри Пейджа и наоборот. При этом письма содержали валидную подпись DKIM и были приняты почтовым сервисом Gmail.

Лишь недавно интернет-гиганты Google, Microsoft, Yahoo, eBay и PayPal устранили данную брешь, которая позволяла мошенникам и хакерам отправлять сообщения от лица их сотрудников и пользователей, и увеличили длину ключа DKIM до безопасной. При этом, по сообщению исследователя, почта таких крупнейших организаций как Apple, Dell, LinkedIn, Twitter, US Bank, Hewlett Packard и банк HSBC продолжает оставаться уязвимой для подделок.

Следует отметить, что все исходящие почтовые сообщения пользователей профессионального поставщика услуг корпоративной почты Tendence.Ru подписывались и подписываются ключами безопасной, избыточной и невозможной для компрометации длины в 1024 бит.


В избранное