Google, Microsoft a Yahoo: nebezpečná chyba ve freemailech

Chyba byla objevena v DKIM, neboli DomainKeys Identified Mail, což je bezpečnostní systém používaný velkými freemaily. DKIM e-mail jednoduše řečeno „obalí“ kryptografickým podpisem, který ověří jméno domény, prostřednictvím níž je zpráva odesílána. To usnadňuje filtrování podvodných zpráv. Problém je u podepisovacích klíčů, které mají méně než 1024 bitů. Tyto klíče mohou být vytvořeny hackery a jsou velmi slabé.

Na problém upozornil floridský matematik Zachary Harris, který se ucházel o pozici v Googlu. Personalista z Googlu Harrisovi odeslal email, který používal pouze 512bitový klíč. Harris si myslel, že jde o nějaký test Googlu, a tak tento klíč předělal a následně použil k odeslání podvodné zprávy od Sergeye Brina Larrymu Pagovi (zakladatelé Googlu).

Nešlo však o test, ale Harris objevil vážný problém. Podle standardů DKIM totiž emaily, jež mají klíč o méně než 1024 bitech, nejsou vždy bezpečnostním systémem odmítány. Harris dále objevil, že problém se netýká pouze Googlu, ale také Microsoftu a Yahoo. Matematik pro magazín Wired řekl, že 512bitové nebo 768bitové klíče používá také PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com a HSBC.

Slabé podepisovací klíče jsou skvělou zprávou pro hackery, kteří rozesílají velké množství e-mailů s nebezpečnými odkazy (tzv. spear phishing). A pokud tyto maily obsahují správnou signaturu DKIM, je mnohem pravděpodobnější, že skončí mezi doručenými zprávami uživatele, a ne ve spamu.