عالجت شركات غوغل، ومايكروسوفت، وياهو لخدمات الإنترنت، نقاط الضعف الموجودة في شفرات تأمين أنظمة البريد الإلكتروني لديها، والتي يمكن أن تسمح لمحترف اختراق شبكات المعلومات إرسال رسالة مزيفة تستطيع اختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكتروني بالوسائل الحسابية.
وتؤثر نقطة الضعف تلك على ما يعرف باسم «مفاتيح الدومين للبريد المعرف» أو «دي.كيه.آي.إم» وهو نظام تأمين تستخدمه شركات البريد الإلكتروني الكبرى من أجل حماية عناوين البريد الإلكتروني للمستخدمين من السرقة. هذا النظام يقوم بتحليل التوقيع الشفري لأيِّ بريد إلكتروني للتأكد من اسم الدومين الذي تم إرسال الرسالة منه وهو ما يساعد بصورة أكبر في تمييز الرسائل الحقيقية عن الرسائل المزورة.
وتقول مؤسسة «يو.إس - سي.إي.آر.تي» لاستشارات أمن المعلومات، إن المشكلة تكمن في أن تزايد قوة أجهزة الكمبيوتر وقدرتها على معالجة كميات أضخم من البيانات أصبحت تتيح لمحترفي سرقة البيانات الالتفاف على هذا النظام الأمني.
العدد 3706 - الإثنين 29 أكتوبر 2012م الموافق 13 ذي الحجة 1433هـ
