سان فرانسيسكو - د ب أ :
2012-10-29 09:00:06
عالجت شركات غوغل ومايكروسوفت وياهو، لخدمات الإنترنت نقاط الضعف الموجودة في شفرات تأمين أنظمة البريد الإلكتروني لديها، والتي يمكن أن تسمح لمحترف اختراق شبكات المعلومات إرسال رسالة مزيفة تستطيع اختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكتروني بالوسائل الحسابية.
وتؤثر نقطة الضعف تلك على ما يعرف باسم "مفاتيح الدومين للبريد المعرف" أو "دي.كيه.آي.إم"، وهو نظام تأمين تستخدمه شركات البريد الإلكتروني الكبرى من أجل حماية عناوين البريد الإلكتروني للمستخدمين من السرقة، هذا النظام يقوم بتحليل التوقيع الشفري لأي بريد إلكتروني للتأكد من اسم الدومين الذي تم إرسال الرسالة منه، وهو ما يساعد بصورة أكبر في تمييز الرسائل الحقيقية عن الرسائل المزورة.
وتقول مؤسسة "يو.إس-سي.إي.آر.تي" لاستشارات أمن المعلومات إن المشكلة تكمن في أن تزايد قوة أجهزة الكمبيوتر وقدرتها على معالجة كميات أضخم من البيانات أصبحت تتيح لمحترفي سرقة البيانات الالتفاف على هذا النظام الأمني.
وقد اكتشف هذه المشكلة عالم الرياضيات زخاري هاريس في ولاية فلوريدا عندما تمكن من خلال عمليات حسابية إرسال رسالة من بريد إلكتروني لا يخصه ولا يعرف كلمة المرور الخاصة به، وقد تأكدت شركة غوغل من وجود هذه المشكلة عندما تم إرسال رسالة مزيفة من سيرجي برين إلى لاري بيدج وهما مؤسساً شركة غوغل.
وقد نجحت الشركات الثلاث غوغل وياهو ومايكروسوفت في القضاء على هذه الثغرات من أجل ضمان قدر أكبر من التأمين للبريد الإلكتروني.
Aucun commentaire:
Enregistrer un commentaire