Математик обнаружил дыру в безопасности Google из любопытства

Как рассказывает Wired, американский математик по имени Зак Харрис неосознанно решил спасти от мошенничества тысячи интернет-пользователей. Все началось со случайного письма, которое он получил от рекрутингового отделения интернет-гиганта Google, в котором ему предложили обсудить возможность работы в корпорации. Данная информация была малоинтересна Харрису, однако внимание привлекла цифровая подпись, показавшаяся ему чрезвычайно слабой. Цифровой сертификат проверяет с помощью DNS-подтверждений, действительно ли письмо пришло с домена, который заявлен в электронном адресе. Главное предписание текущих стандартов DKIM — чтобы все ключи для идентификации были как минимум 1024-битные.

Что касается полученного от рекрутера Google письма, в нем был 512-битный ключ. Математик подумал, что это своего рода тест, предлагаемый взломать ключ и отправить поддельное письмо Ларри Пейджу якобы с домена google.com. Представители Google оценили шутку и Харрис спустя какое-то время обнаружил, что интернет-гигант сменил электронные подписи на 2048-битные, а их взломать практически невозможно. Не разглашая найденную им уязвимость, по доброте душевной, математик предупредил о ней eBay, Twitter, Yahoor и Amazon. Эти компании также использовали 512-битные ключи, а вот PayPal, US Bank, LinkedIn и HSBC пользовались 768-битными. В случае, если бы эта информация оказалась в руках злоумышленников, перечисленным компаниям грозило бы многомиллионными убытками. Харриса к такому открытию привело чистое любопытство.

Компания предлагает большой выбор кондиционеров от известных производителей. На сайте можно купить кондиционер недорого и заказать оперативный монтаж профессионалов.

Добавить комментарий

Ваш адрес email не будет опубликован.