У этой ведущей фирмы по облачным хранилищам есть некоторые проблемы с безопасностью Mega
23 июня 2022 г.У одного из самых популярных в мире поставщиков услуг облачного хранилища было несколько Исследователи обнаружили серьезные уязвимости, которые позволяли злоумышленникам читать даже зашифрованные файлы.
Команда из ETH Zurich обнаружила пять уязвимостей на платформе Mega, связанных с кражей и расшифровкой ключа RSA (закрытый ключ, основанный на алгоритме RSA).
Команда обнаружила недостатки в конце марта этого года и сообщила об этом компании. Достаточно скоро Mega выпустила исправления и исправления для некоторых недостатков, в то время как для других исправления все еще находятся в стадии разработки. Патчи не влияют на работу пользователей и не требуют от пользователей повторного шифрования хранимых данных. Им также не нужно менять пароли или создавать новые ключи.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Идеально подходит для недовольных сотрудников
Хотя отсутствие исправлений для всех недостатков, безусловно, является плохой новостью, хорошая новость заключается в том, что Mega еще не видела, чтобы кто-то использовал их в дикой природе. Нет конкретных сроков, когда будут выпущены оставшиеся патчи.
В видео-объяснении уязвимости исследователи заявили, что атака основана на угадывании основных факторов путем сравнения, и что злоумышленнику потребуется как минимум 512 попыток входа в систему, чтобы взломать конечная точка. Более того, им также потребуется доступ к серверам Mega, а это означает, что для внешних угроз уязвимости не совсем жизнеспособны.
> Мега-запуски новое предложение для бизнеса
> Обзор облачного хранилища Mega<сильный>
> Лучшие альтернативы Dropbox в 2022 году
Однако для инсайдеров или недовольных сотрудников это совсем другая история.
«Наблюдать за тем, как, казалось бы, безобидные криптографические решения, принятые почти десять лет назад, под пристальным вниманием трех самых ярких умов отрасли, одновременно пугающе и интеллектуально увлекательно», — говорится в заявлении Mega.
«Очень высокий порог уязвимости, несмотря на широкий спектр выявленных криптографических недостатков, дает определенное чувство облегчения».
Подробную информацию об уязвимости и контрмерах MEGA можно найти по этой ссылке. .
Через: BleepingКомпьютер
Оригинал