ثغرة خطيرة في البريد الإلكتروني
ميدل إيست أونلاين:
عالجت شركات غوغل ومايكروسوفت وياهو لخدمات الإنترنت نقاط الضعف الموجودة في شيفرات تأمين أنظمة البريد الإلكتروني لديها والتي يمكن أن تسمح لمحترف اختراق شبكات المعلومات إرسال رسالة مزيفة تستطيع اختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكتروني بالوسائل الحسابية.
وتؤثر نقطة الضعف تلك في ما يعرف باسم «مفاتيح الدومين للبريد المعرف» أو «دي.كيه.آي.إم» وهو نظام تأمين تستخدمه شركات البريد الإلكتروني الكبرى من أجل حماية عناوين البريد الإلكتروني للمستخدمين من السرقة. هذا النظام يقوم بتحليل التوقيع الشيفري لأي بريد إلكتروني للتأكد من اسم الدومين، الذي تم إرسال الرسالة منه، وهو ما يساعد بصورة أكبر في تمييز الرسائل الحقيقية عن الرسائل المزورة.
وقد اكتشف هذه المشكلة عالم الرياضيات زخاري هاريس في ولاية فلوريدا عندما تمكن من خلال عمليات حسابية إرسال رسالة من بريد إلكتروني لا يخصه ولا يعرف كلمة المرور الخاصة به.
وقد تأكدت شركة غوغل من وجود هذه المشكلة عندما تم إرسال رسالة مزيفة من سيرغي برين إلى لاري بيدج، وهما مؤسسا شركة غوغل.
وقد نجحت الشركات الثلاث (غوغل وياهو ومايكروسوفت) في القضاء على هذه الثغرات من أجل ضمان قدر أكبر من التأمين للبريد الإلكتروني.