近日,谷歌、微软以及雅虎三大巨头公司及时修复了各自邮件系统存在的一个高危漏洞--钓鱼邮件的合法化。 US-CERT 最近发表声明表示,低于1024bits的DKIM签名密匙都是及其不安全的。而这一声明的源头则来自于一名谷歌雇员发送给一位居住在佛罗里达州的数学家的邮件。  据报道,这位35岁的科学家Zachary Harris收到了一封自来谷歌雇员的邮件。该封邮件表示公司将为Harris提供一个工作岗位。不过,Harris觉得这封邮件比较可疑,并发现其使用的是512bit密匙。在他看来,这很有可能是来自谷歌的一封测试邮件。于是,他就破解了这个密匙,并发送了两封钓鱼邮件回去。 不过,事实上,这并非是来自谷歌公司的测试,而是Harris发现了一个巨大的漏洞。目前,谷歌公司发言人表示他们在得知这个消息之后立马进行了修复处理,撤掉了存在于各个域名的不安全密匙,并将它们都提高了1024bits以上的。 |
