Quebrando uma Chave DKIM de 512 bits por menos de US$ 8
2025-01-08
Pesquisadores quebraram uma chave DKIM de 512 bits do redfin.com em menos de 86 horas usando um servidor em nuvem com custo inferior a US$ 8. Eles usaram a ferramenta CADO-NFS para fatorar o módulo. Surpreendentemente, o Yahoo Mail, o Mailfence e o Tuta ainda aceitaram assinaturas geradas com essa chave insegura. Isso destaca os riscos do uso de chaves DKIM curtas; provedores de email devem rejeitar assinaturas de chaves menores que 1024 bits, e os proprietários de domínio devem atualizar seus registros DKIM de acordo.
Tecnologia
quebra de chave