Hlavní navigace

Koncové šifrování Mega obsahovalo chyby, které firmě umožňovaly dešifrování obsahu

22. 6. 2022

Sdílet

Mega - úložiště - logo Autor: Mega

Úložiště Mega vydalo update svého softwaru, který má opravovat zásadní chyby v tom, jak na obsah uložený uživateli uplatňovala koncové (end-to-end) šifrování. Firma tak reagovala na zjištění výzkumného týmu z vysoké školy ETH ve švýcarském Curychu. O problému informoval server Ars Technica.

Výzkumníci objevili v kryptografických systémech Mega celkem pět závažných chyb, které provozovateli úložiště za určitých podmínek umožňovaly dešifrování soukromých klíčů a tím pádem přístup k veškerému obsahu, který si uživatel na servery úložiště nahrál, případně k podvržení souborů, které sám neuploadoval.

K úspěšnému útoku musel mít útočník přístup k hlavní infrastruktuře Mega, napadení zvenčí tedy s největší pravděpodobností nehrozilo. Potenciální rozšifrování bylo možné „jen“ ze strany provozovatele Mega. Dřívější tvrzení úložiště, že nemá k souborům uživatelů přístup, ale tím pádem neplatí.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).