Spoofing στα αφεντικά της Google

Spoofing στα αφεντικά της Google Facebook Twitter
0

Ο μαθηματικός Zachary Harris, έλαβε ένα περίεργο e-mail, το οποίο του πρόσφερε μια θέση εργασίας στη Google.

Ο ίδιος ήταν σκεπτικός, καθώς δεν θεωρούσε τον εαυτό του ως υποψήφιο για εργασία στη Google και τότε ήταν που ξεκίνησε να εξετάζει την αυθεντικότητα του e-mail.

Το περιεχόμενό του μπορεί να έδειχνε αυθεντικό, αλλά υπήρχε ένα σοβαρό πρόβλημα. Η εταιρεία χρησιμοποιούσε ένα αδύναμο κλειδί κρυπτογράφησης που πιστοποιούσε στους παραλήπτες ότι η αλληλογραφίες προερχόταν από την Google. Αν κάποιος επιτήδειος κατάφερνε να σπάσει το κλειδί, θα μπορούσε να στείλει και e-mail εκ μέρους της εταιρείας.

Σύμφωνα με το Wired, το κενό ασφαλείας υπάρχει στο DKIM key (DomainKeys Identified Mail), το οποίο χρησιμοποιείται από τη Google στα e-mails του google.com. 

Σημειώνεται ότι κανονικά πρέπει να χρησιμοποιούνται κλειδιά που να έχουν το λιγότερο 1.024 bits, αλλά η Google χρησιμοποιούσε ένα κλειδί μόλις 512 bits. Με τη βοήθεια της δυνατότητας cloud-computing μπορεί να αποκρυπτογραφηθεί πολύ εύκολα.

Όταν ο Harris ανακάλυψε αυτό το κενό σκέφτηκε το ενδεχόμενο ότι η Google δοκιμάζει τις ικανότητές του και είναι σαν ένα είδος τεστ. Ο ίδιος λοιπόν αποκρυπτογράφησε το κλειδί και στη συνέχεια έκανε φάρσα στους ιδρυτές της Google, πραγματοποιώντας spoofing και βάζοντάς τους να στείλουν ο ένας στον άλλον το παρακάτω e-mail.

Spoofing στα αφεντικά της Google Facebook Twitter

Ο ίδιος δεν έλαβε ποτέ κάποια επίσημη απάντηση, αλλά διαπίστωσε ότι δύο ημέρες αργότερα τα bits του κλειδιού της Google εκτοξεύθηκαν στα 2.048, ενώ ο ιστότοπός του δέχτηκε ξαφνικές επισκέψεις από διευθύνσεις IP της εταιρείας.

Σημειώνεται ότι το εν λόγω πρόβλημα υπάρχει και σε πολλούς ακόμα ιστότοπους και πρόκειται για μια μεγάλη απειλή για τους χρήστες. Τα ύποπτα e-mails που προσφέρουν κάποια εργασία από το πουθενά είναι απάτη και μπορούν να βάλουν σε κίνδυνο την ασφάλεια και τα προσωπικά δεδομένα των παραληπτών.

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Αλτσχάιμερ: Εγκρίθηκε φάρμακο που χορηγείται αποκλειστικά στο σπίτι

Τech & Science / Αλτσχάιμερ: Εγκρίθηκε θεραπεία που μπορεί να χορηγηθεί στο σπίτι από τον ίδιο τον ασθενή

Η έκδοση για χρήση στο σπίτι εγκρίθηκε ως θεραπεία συντήρησης που οι ασθενείς μπορούν να χορηγούν στον εαυτό τους αφού ολοκληρώσουν τον κύκλο της ενδοφλέβιας θεραπείας
LIFO NEWSROOM
«Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Τech & Science / «Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Οι ειδικοί προειδοποιούν ότι τα ηλεκτρονικά τσιγάρα δημιουργούν νέους εθισμούς στη νικοτίνη και προκαλούν σοβαρούς κινδύνους για την καρδιά, τους πνεύμονες και τον εγκέφαλο των παιδιών και των εφήβων
LIFO NEWSROOM
«Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Τech & Science / «Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Η απόφαση αυτή θεωρείται μια από τις σημαντικότερες των τελευταίων 20 ετών - Η Google διατηρεί πάντως κάποιες «ανησυχίες» για την υποχρέωσή της να μοιράζεται δεδομένα διαδικτυακών αναζητήσεων
LIFO NEWSROOM
Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική ια πρόκληση για τις θεωρίες μας»

Τech & Science / Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική πρόκληση για τις θεωρίες μας»

Οι αστρονόμοι εκτιμούν ότι ίσως ανήκει σε μία κατηγορία αντικειμένων που είχε θεωρητικά προβλέψει ο Στίβεν Χόκινγκ, αλλά που μέχρι σήμερα δεν είχε ποτέ εντοπιστεί
LIFO NEWSROOM
Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Τech & Science / Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Ο όρος διαδίδεται στα social media μεταξύ των ανθρώπων που δηλώνουν «κουρασμένοι» με την τεχνητή νοημοσύνη που «εφευρίσκει» πράγματα, ακούγεται υπερβολικά ανθρώπινη και απειλεί να εξαφανίσει θέσεις εργασίας
LIFO NEWSROOM
Από την Amy έως τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

Τech & Science / Από την Amy μέχρι τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

«Όταν μια καταιγίδα έχει όνομα, γίνεται πιο εύκολο για τα μέσα ενημέρωσης και το κοινό να μιλούν γι’ αυτήν, να μοιράζονται πληροφορίες και να προετοιμάζονται», εξηγεί η επικεφαλής μετεωρολόγος του Met Office, Rebekah Hicks
LIFO NEWSROOM
Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ 

Τech & Science / Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ

Στον ίδιο χώρο όπου πριν από χιλιάδες χρόνια συναθροίζονταν οι Έλληνες αθλητές, αυτή τη φορά συναντήθηκαν ομάδες μηχανικών από τέσσερις ηπείρους, μετατρέποντας την Ολυμπία σε παγκόσμιο εργαστήριο ρομποτικής
LIFO NEWSROOM
Αρχαίο DNA αποκαλύπτει το βακτήριο που προκάλεσε την πρώτη πανδημία στην ιστορία

Τech & Science / Αρχαίο DNA αποκαλύπτει το βακτήριο που προκάλεσε την πρώτη πανδημία στην ιστορία

«Τα ευρήματά μας αποτελούν το κομμάτι που έλειπε από το παζλ, προσφέροντας το πρώτο άμεσο γενετικό 'παράθυρο' στο πώς ξέσπασε αυτή η πανδημία στην καρδιά της αυτοκρατορίας»
LIFO NEWSROOM