美數(shù)學(xué)家發(fā)現(xiàn)谷歌微軟雅虎郵件系統(tǒng)存在高危漏洞

    近日，谷歌、微軟以及雅虎三大巨頭公司及時修復(fù)了各自郵件系統(tǒng)存在的一個高危漏洞--釣魚郵件的合法化。 US-CERT 最近發(fā)表聲明表示，低于1024bits的DKIM簽名密匙都是及其不安全的。而這一聲明的源頭則來自于一名谷歌雇員發(fā)送給一位居住在佛羅里達州的數(shù)學(xué)家的郵件。

    據(jù)報道，這位35歲的科學(xué)家Zachary Harris收到了一封自來谷歌雇員的郵件。該封郵件表示公司將為Harris提供一個工作崗位。不過，Harris覺得這封郵件比較可疑，并發(fā)現(xiàn)其使用的是512bit密匙。在他看來，這很有可能是來自谷歌的一封測試郵件。于是，他就破解了這個密匙，并發(fā)送了兩封釣魚郵件回去。

    不過，事實上，這并非是來自谷歌公司的測試，而是Harris發(fā)現(xiàn)了一個巨大的漏洞。目前，谷歌公司發(fā)言人表示他們在得知這個消息之后立馬進行了修復(fù)處理，撤掉了存在于各個域名的不安全密匙，并將它們都提高了1024bits以上的。