вычисления techradar.com Новости

У этой ведущей фирмы по облачным хранилищам есть некоторые проблемы с безопасностью Mega

23 июня 2022 г.

У одного из самых популярных в мире поставщиков услуг облачного хранилища было несколько Исследователи обнаружили серьезные уязвимости, которые позволяли злоумышленникам читать даже зашифрованные файлы.

Команда из ETH Zurich обнаружила пять уязвимостей на платформе Mega, связанных с кражей и расшифровкой ключа RSA (закрытый ключ, основанный на алгоритме RSA).

Команда обнаружила недостатки в конце марта этого года и сообщила об этом компании. Достаточно скоро Mega выпустила исправления и исправления для некоторых недостатков, в то время как для других исправления все еще находятся в стадии разработки. Патчи не влияют на работу пользователей и не требуют от пользователей повторного шифрования хранимых данных. Им также не нужно менять пароли или создавать новые ключи.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Идеально подходит для недовольных сотрудников

Хотя отсутствие исправлений для всех недостатков, безусловно, является плохой новостью, хорошая новость заключается в том, что Mega еще не видела, чтобы кто-то использовал их в дикой природе. Нет конкретных сроков, когда будут выпущены оставшиеся патчи.

В видео-объяснении уязвимости исследователи заявили, что атака основана на угадывании основных факторов путем сравнения, и что злоумышленнику потребуется как минимум 512 попыток входа в систему, чтобы взломать конечная точка. Более того, им также потребуется доступ к серверам Mega, а это означает, что для внешних угроз уязвимости не совсем жизнеспособны.