Hirdetés

Könnyen ellophatóak a MEGA titkosító kulcsai

|

Nem szabad vakon bízni Kim Dotcom vállalatának ígéreteiben.

Hirdetés

Év eleji indulása óta az 50 GB ingyen tárhelyet adó MEGA eddig megbízható online háttértárnak bizonyult, azonban Kim Dotcom új cége a maximálisan tisztességesnél talán egy kicsit megbízhatóbb képet sugall a szolgáltatásról. A portál érdekessége, hogy a felhasználók állományai a feltöltés előtt magában a webböngészőben kerülnek titkosításra, amely miatt állítólag még a rendszergazdák sem tudják dekódolni a feltöltött fájlokat.

Hirdetés


Néhány órával ezelőtt Michael Koziarski biztonsági kutató egy aprócska problémára felhívva a figyelmet elérhetővé tett egy JavaScriptet, amellyel kideríthető a MEGA-ba már bejelentkezett felhasználók egyéni titkosító kulcsa.


Ez önmagában nem jelent különösebb biztonsági kockázatot, az úriember csupán arra kívánt rámutatni, hogy egy ártalmatlannak tűnő böngészőkiegészítő képes lehet bármikor elcsenni a kulcsot, ráadásul a szolgáltatás üzemeltetői is nyugodtan rátehetnék a kezüket a fájlok dekódolásához szükséges információra. A böngészős titkosítás koránt sem robusztus, nem szabad vakon bízni a MEGA ígéreteiben.

 


A MEGA nem tagadja fentebb taglalt információk hitelességét, ám a vállalat állítása szerint nem csenik el a felhasználók privát kulcsait, hiszen az a bennük való bizalom megrendülését, ennél fogva pedig végső akár a becsődölésüket is okozhatná.


Hírünk írásakor a MEGApwn bookmarklet Firefoxban és Chrome-ban nem működött, valószínűleg a szolgáltatás programozói az inkompatibilitás érdekében – szabadon elérhető a példakód – időközben módosítottak a portálon.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.