اختراق مفتاح DKIM 512 بت بأقل من 8 دولارات
2025-01-08
قام باحثون باختراق مفتاح DKIM 512 بت من redfin.com في أقل من 86 ساعة باستخدام خادم سحابي بتكلفة أقل من 8 دولارات. استخدموا أداة CADO-NFS لعامل المودول. والمثير للدهشة أن ياهو ميل و Mailfence و Tuta لا يزالون يقبلون التوقيعات التي تم إنشاؤها باستخدام هذا المفتاح غير الآمن. هذا يبرز مخاطر استخدام مفاتيح DKIM قصيرة. يجب على مقدمي البريد الإلكتروني رفض التوقيعات من مفاتيح أقل من 1024 بت، ويجب على مالكي النطاق تحديث سجلات DKIM الخاصة بهم وفقًا لذلك.
التكنولوجيا
اختراق المفتاح