查看: 2460|回复: 24

猎头邮件暴露出Google的一个重大安全漏洞

[复制链接]
发表于 2012-10-28 07:39:55 | 显示全部楼层 |阅读模式
《连线》报导,数学家Zachary Harris去年12月突然收到了Google猎头发来了招聘邮件,询问他是否对网站可靠性工程师这个职位感兴趣。Harris怀疑邮件可能是骗子发来的,然而检查邮件头信息发现它确实是来自google.com的合法邮件。

他接着注意到Google使用了一种弱加密密钥(512位DomainKeys Identified Mail密钥,DKIM标准推荐使用1024位密钥)去签名发件人验证收件人,任何破解密钥的人都可以用它去冒充来自Google的发件人,包括创始人Sergey Brin和Larry Page。

Harris对Google的工作不感兴趣,但他决定破解密钥,然后分别以Brin和Page的名义向彼此发送邮件,内容是他个人网站的网址。他本以为Brin和Page可能会回信询问,结果他们根本没回信。2天后,他注意到Google将加密密钥增加到2048位,而他的网站突然增加了大量来自Google IP的访问流量。

29158478 该用户已被删除
发表于 2012-10-28 11:34:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-10-28 21:15:15 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2012-10-29 11:39:24 | 显示全部楼层
慢慢来,呵呵  
发表于 2012-10-31 04:52:48 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2012-11-4 13:54:34 | 显示全部楼层
看或者不看,贴子就在这里,不急不忙  
发表于 2012-11-6 05:49:17 | 显示全部楼层
我在努力中  
发表于 2014-12-26 04:16:10 | 显示全部楼层
不错 不错  比我强多了  
发表于 2015-1-26 10:31:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-2-28 13:09:00 | 显示全部楼层
感觉好像在哪里看过了,汗~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则