freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

猎头邮件暴露出Google的一个重大安全漏洞
2012-10-26 10:36:21

《连线》报导,数学家Zachary Harris去年12月突然收到了Google猎头发来了招聘邮件,询问他是否对网站可靠性工程师这个职位感兴趣。Harris怀疑邮件可能是骗子发来的,然而检查邮件头信息发现它确实是来自google.com的合法邮件。他接着注意到Google使用了一种弱加密密钥(512位DomainKeys Identified Mail密钥,DKIM标准推荐使用1024位密钥)去签名发件人验证收件人,任何破解密钥的人都可以用它去冒充来自Google的发件人,包括创始人Sergey Brin和Larry Page。

Harris对Google的工作不感兴趣,但他决定破解密钥,然后分别以Brin和Page的名义向彼此发送邮件,内容是他个人网站的网址。他本以为Brin和Page可能会回信询问,结果他们根本没回信。2天后,他注意到Google将加密密钥增加到2048位,而他的网站突然增加了大量来自Google IP的访问流量。


via/solidot

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦