Haberler

MEGA Bulut Depolama Hizmetinde Kritik Zafiyet

ETH Zürih’teki akademisyenler tarafından yapılan yeni bir araştırma, MEGA bulut depolama hizmetinde, kullanıcı verilerinin gizliliğini ve bütünlüğünü kırmak için kullanılabilecek bir dizi kritik güvenlik sorununu belirledi. Yayınlanan raporda, saldırganların yüklenen dosya içeriklerini değiştirebilecekler belirtildi. MEGA, bugüne kadar platforma yüklenen 122 milyardan fazla dosya ile günlük 10 milyondan fazla aktif kullanıcıya sahip.

MEGA’nın baş mimarı Mathias Ortmann: “Hedeflenen bir hesap yeterince başarılı oturum açtıktan sonra, paylaşılan klasörler, MEGAdrop dosyaları ve sohbetlerin şifresi çözülebilirdi” dedi.

Kurtarılan RSA anahtarı daha sonra başka saldırılarda kullanılıyor

  • Plaintext Recovery Attack
  • Framing Attack
  • Integrity Attack
  • Guess-and-Purge (GaP) Bleichenbacher attack

Araştırmacılar, “Her kullanıcının, sahibi için verileri şifrelemek için diğer kullanıcılar veya MEGA tarafından kullanılan bir genel RSA anahtarı ve kullanıcı tarafından kendileriyle paylaşılan verilerin şifresini çözmek için kullanılan özel bir anahtarı vardır, pratik olmayan sayıda oturum açma girişimi gerektirse de bu RSA şifreli metinlerinin şifresini çözebilir.” dedi.

MEGA, yukarıda belirtilen saldırı yöntemleri tarafından ele geçirilmiş olabilecek herhangi bir kullanıcı hesabının bilinmediği açıkladı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu