Voimme sanoa sen MEGA on yksi suosituimmista pilvitallennuspalveluista. Sillä on yli 250 miljoonaa käyttäjää, mikä tarkoittaa, että ongelmat voivat vaikuttaa moniin. Näin on tapahtunut sen jälkeen, kun he ovat löytäneet raportista, jossa he osoittavat, että se voi lukea käyttäjätietoja ja siten vaarantaa yksityisyyden.
MEGA voi nähdä tallennetut tiedostot
Yksi Internetin selaamisen pääkohdista on yksityisyys. Ja tämä on vain asia, jota MEGA on painottanut paljon viime vuosina. He käynnistivät viestejä, jotka ilmoittivat, että käyttäjien tiedostot olivat täysin suojattu ja että niin kauan kuin käytimme vahvoja salasanoja, kukaan ei voinut lukea, mitä olimme tallentamassa.
Ehkä mainitsemamme on ollut avainkohta luvun saavuttamisessa 250 miljoonaa käyttäjää ja yli 120 miljardia tiedostoa, jotka vievät vähintään 1,000 XNUMX petatavua. Tämä palvelu lupasi, että hekään eivät pystyneet purkamaan näiden tiedostojen salausta, joten epäilemättä, ainakin paperilla, ne olivat täysin turvallisia.
Mitä nyt on tapahtunut? Riippumaton tutkimus on analysoinut MEGAn niin sanotun idioottivarman päästä päähän -salauksen ja todennut, että se ei ole niin idioottivarma. Tästä raportista vastaavien mukaan alustan tiedostojen salaamiseen käyttämä arkkitehtuuri on lukuisia turvavirheitä . Tämän ansiosta mahdollinen tunkeilija voi suorittaa hyökkäyksen avaimen noutamiseksi, kun käyttäjät ovat kirjautuneet sisään useita kertoja.
Ne tunkeilijat voivat jopa purkaa tallennettujen tiedostojen salaus , mikä vaarantaa suoraan käyttäjien yksityisyyden. Lisäksi heillä voi olla mahdollisuus ladata sisältöä, joka voi olla laitonta tai haitallista. Siksi nämä tutkijat varoittavat, että MEGA-järjestelmä ei todellakaan suojaa käyttäjiä haitallisilta palvelimilta ja se voi kärsiä sarjasta hyökkäyksiä, jotka yhdessä vaarantavat tallennettujen tiedostojen turvallisuuden.
Päivitä korjataksesi nämä ongelmat
Tämä tutkinta tapahtui viime maaliskuussa . He ilmoittivat ongelmasta suoraan MEGAlle, ja he alkoivat nopeasti työskennellä sen parissa. Viime tiistaina he alkoivat ottaa käyttöön päivitystä, joka vaikeuttaa näiden puutteiden hyödyntämistä ja tallennettujen tiedostojen salauksen purkamista.
Mutta silti turvallisuustutkijat osoittavat, että tämä korjaustiedosto vain estää avainten palautushyökkäyksen , mutta ei salasanan uudelleenkäytön ongelma, eheystarkastusten puute ja muut tunnistamiseen liittyvät puutteet. Päähyökkäyksen välttäminen kuitenkin tekee muut eivät pysty suorittamaan, mutta vika on edelleen olemassa.
Mitä tämä tarkoittaa? Pitäisikö hyökkääjän koskaan löytää toinen tapa päästä niihin käsiksi haavoittuvuuksia , ne olisivat edelleen olemassa ja niitä voitaisiin hyödyntää. Tällä hetkellä niitä ei ole täysin korjattu, mikä tarkoittaa, että riski on edelleen olemassa, vaikkakin loogisesti paljon pienempi MEGA-tiedostot paljastaneen päävirheen ratkaisemisen jälkeen.
MEGA on julkaissut viestin, jossa kerrotaan, että lyhyen ajan on ollut mahdollisuus, että hyökkääjä, erittäin rajoitetuissa olosuhteissa ja rajoitettua määrää käyttäjiä vastaan, saattaa vaarantaa heidän kompromissinsa. He lisäävät, että tämä on jo ratkaistu.
Lyhyesti sanottuna, kuten olet nähnyt, MEGA-käyttäjien yksityisyys on ollut vaarassa ainakin jonkin aikaa. Hyökkääjä voi tietyissä olosuhteissa purkaa tallennettujen tiedostojen salauksen. Turvallisten tallennusalustojen käyttö on erittäin tärkeää, ja vaikka MEGA onkin, tämän tyyppisiä virheitä voi aina tapahtua.
