Haberler

MEGA Bulut Depolama Hizmetinde Kritik Zafiyet

ETH Zürih’teki akademisyenler tarafından yapılan yeni bir araştırma, MEGA bulut depolama hizmetinde, kullanıcı verilerinin gizliliğini ve bütünlüğünü kırmak için kullanılabilecek bir dizi kritik güvenlik sorununu belirledi. Yayınlanan raporda, saldırganların yüklenen dosya içeriklerini değiştirebilecekler belirtildi. MEGA, bugüne kadar platforma yüklenen 122 milyardan fazla dosya ile günlük 10 milyondan fazla aktif kullanıcıya sahip.

MEGA’nın baş mimarı Mathias Ortmann: “Hedeflenen bir hesap yeterince başarılı oturum açtıktan sonra, paylaşılan klasörler, MEGAdrop dosyaları ve sohbetlerin şifresi çözülebilirdi” dedi.

Kurtarılan RSA anahtarı daha sonra başka saldırılarda kullanılıyor

  • Plaintext Recovery Attack
  • Framing Attack
  • Integrity Attack
  • Guess-and-Purge (GaP) Bleichenbacher attack

Araştırmacılar, “Her kullanıcının, sahibi için verileri şifrelemek için diğer kullanıcılar veya MEGA tarafından kullanılan bir genel RSA anahtarı ve kullanıcı tarafından kendileriyle paylaşılan verilerin şifresini çözmek için kullanılan özel bir anahtarı vardır, pratik olmayan sayıda oturum açma girişimi gerektirse de bu RSA şifreli metinlerinin şifresini çözebilir.” dedi.

MEGA, yukarıda belirtilen saldırı yöntemleri tarafından ele geçirilmiş olabilecek herhangi bir kullanıcı hesabının bilinmediği açıkladı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.