ጂሜይል: አንድ ትንሽ የደህንነት ጉድለት ታየ

ጂሜይል: አንድ ትንሽ የደህንነት ጉድለት ታየ

አሁን ከጥቂት ቀናት በፊት አንድ የሂሳብ ሊቅ የተሰየመ አንድ የሂሳብ ባለሙያ ዛካሪ ሃሪስበ Google ኢሜይል አገልግሎት ውስጥ አነስተኛ የደህንነት ቀዳዳ አገኘ ፡፡

ለሪፖርቱ ፣ አሉታዊ ምላሽ በማግኘታቸው ደስ የማያሰኙ (የአርታኢ ማስታወሻ-ይህ ለተቀረው ታሪክ ግምታዊ ሃሳብ ነው) በ Google ውስጥ በተቀጣሪው አካል ላይ ዘካሪ የምላሽ ኢሜሉን ለመመርመር ፈጠነ እና በዚህ ጊዜ የደህንነት ጉድለት ያገኘው በዚህ ጊዜ ነበር።

በእርግጥም ፣ ከ Google ደብዳቤ አገልግሎት ትንታኔ በኋላ እና በትክክል የደብሮች የኢንክሪፕሽን እና የማንነት አገልግሎትን በትክክል ከተሰየመ በኋላ DKIM፣ ወይም ለጓደኞች የ DomainKeys መለያ ደብዳቤ፣ ዛካሪ ሃሪስ ከዚያ በኋላ ይህ የማረጋገጫ አገልግሎት በደህንነት የተጠበቀ መሆኑን አገኘ ፡፡

DKIM የኢ-ሜል ላኪውን የጎራ ስም ትክክለኛነት የሚያረጋግጥ ደረጃ ነው ፡፡ ይህ መሣሪያ የመልዕክቱ አካል እና የርእሱ አካል የሆነ ምስላዊ ፊርማ (የምስጋና ፊርማ) ምስጋና ይድረሳል (ምንጭ: ዊኪፔዲያ) ሆኖም ምስጠራ በ ውስጥ ስለተደረገ ይህ ምስጠራ ተጋላጭ እና ደካማ ይመስላል 512 ቢት.

ይህ አነስተኛ እንከንየለሽ ሐሰተኛ ኢሜይሎችን ወይም ሌሎች ጠላፊዎችን የሚመለከታቸው ኩባንያዎች ለሚሰሯቸው ኩባንያዎች የሐሰት ኢሜሎቻቸውን እንዲያስተላልፉ የሚፈልጉ ናቸው ፡፡

ለአይፈለጌ መልእክት ሰጭዎች ትልቅ መንገድ የሚከፍት እና ትልቁን የኢሜል አገልግሎቶችን የሚጥስ አነስተኛ እንከን በእርግጥ ጉድለቱ በ Google አገልግሎት ላይ ተገኝቷል ፣ ግን ሌሎች የድር አገልግሎቶች እንደ ያሁ፣ Apple፣ PayPal፣ Amazon፣ eBay እና ሌሎችም

አዘምን ማይክሮሶፍት ፣ ያሁ እና ጉግል የኢሜሎችን ትክክለኛነት በተመለከተ ደህንነታቸውን እንዳስወገዱ እና እንዳጠናከሩ አስታውቀዋል ፡፡

ምንጭ-Verጅ