jeu 25 Oct 2012

Google, Microsoft et Yahoo! Réparent une grande faille de sécurité dans les emails

 

spamjpg   Le DKIM (DomainKeys Identified Mail) est un system de sécurité utilisé par la majorité des services mail permettant de lutter contre le spam. Le DKIM utilise une signature cryptographique, entourant un email, permettant de vérifier le domaine d’origine d’un message ce qui empêche d’envoyer des emails spoofés (email dont l’expéditeur n’est pas légitime). La faille de sécurité se trouve dans la taille des clefs RSA utilisées qui sont plus petites que 1'024 bits et donc facilement factorisables. Malheureusement, il y a encore beaucoup de grands acteurs du marché qui utilisent des clefs de 512 et 768 bit pour le DKIM.

L'article