جوجل ومايكروسوفت وياهو تعالج نقاط ضعف خطيرة



عالجت شركات "جوجل ومايكروسوفت وياهو" لخدمات الإنترنت نقاط الضعف الموجودة في شفرات تأمين أنظمة البريد الإلكتروني لديها، والتي يمكن أن تسمح لمحترفي إختراق شبكات المعلومات إرسال رسالة مزيفة تستطيع إختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكتروني بالوسائل الحسابية.
وتؤثر نقطة الضعف تلك على ما يعرف بإسم "مفاتيح الدومين للبريد المعرف" أو "دي.كيه.آي.إم"، وهو نظام تأمين تستخدمه شركات البريد الإلكتروني الكبرى من أجل حماية عناوين البريد الإلكتروني للمستخدمين من السرقة, هذا النظام يقوم بتحليل التوقيع الشفري لأي بريد إلكتروني للتأكد من اسم الدومين الذي تم إرسال الرسالة منه، وهو ما يساعد بصورة أكبر في تمييز الرسائل الحقيقية عن الرسائل المزورة.
وتقول مؤسسة "سي.إي.آر.تي" لإستشارات أمن المعلومات إن المشكلة تكمن في أن تزايد قوة أجهزة الكمبيوتر وقدرتها على معالجة كميات أضخم من البيانات أصبحت تتيح لمحترفي سرقة البيانات الإلتفاف على هذا النظام الأمني.
وقد أكتشف هذه المشكلة عالم الرياضيات "زخاري هاريس" في ولاية فلوريدا عندما تمكن من خلال عمليات حسابية إرسال رسالة من بريد إلكتروني لا يخصه ولا يعرف كلمة المرور الخاصة به، وقد تأكدت شركة جوجل من وجود هذه المشكلة عندما تم إرسال رسالة مزيفة من "سيرجي برين" إلى "لاري بيدج" وهما مؤسساً شركة جوجل.
وقد نجحت الشركات الثلاث غوغل وياهو ومايكروسوفت في القضاء على هذه الثغرات من أجل ضمان قدر أكبر من التأمين للبريد الإلكتروني.