美數(shù)學(xué)家發(fā)現(xiàn)谷歌微軟雅虎郵件系統(tǒng)存在高危漏洞

    近日，谷歌、微軟以及雅虎三大巨頭公司及時(shí)修復(fù)了各自郵件系統(tǒng)存在的一個(gè)高危漏洞--釣魚(yú)郵件的合法化。 US-CERT 最近發(fā)表聲明表示，低于1024bits的DKIM簽名密匙都是及其不安全的。而這一聲明的源頭則來(lái)自于一名谷歌雇員發(fā)送給一位居住在佛羅里達(dá)州的數(shù)學(xué)家的郵件。

    據(jù)報(bào)道，這位35歲的科學(xué)家Zachary Harris收到了一封自來(lái)谷歌雇員的郵件。該封郵件表示公司將為Harris提供一個(gè)工作崗位。不過(guò)，Harris覺(jué)得這封郵件比較可疑，并發(fā)現(xiàn)其使用的是512bit密匙。在他看來(lái)，這很有可能是來(lái)自谷歌的一封測(cè)試郵件。于是，他就破解了這個(gè)密匙，并發(fā)送了兩封釣魚(yú)郵件回去。

    不過(guò)，事實(shí)上，這并非是來(lái)自谷歌公司的測(cè)試，而是Harris發(fā)現(xiàn)了一個(gè)巨大的漏洞。目前，谷歌公司發(fā)言人表示他們?cè)诘弥@個(gè)消息之后立馬進(jìn)行了修復(fù)處理，撤掉了存在于各個(gè)域名的不安全密匙，并將它們都提高了1024bits以上的。