Hlavní navigace

Koncové šifrování Mega obsahovalo chyby, které firmě umožňovaly dešifrování obsahu

Sdílet

David Slížek 22. 6. 2022
Mega - úložiště - logo Autor: Mega

Úložiště Mega vydalo update svého softwaru, který má opravovat zásadní chyby v tom, jak na obsah uložený uživateli uplatňovala koncové (end-to-end) šifrování. Firma tak reagovala na zjištění výzkumného týmu z vysoké školy ETH ve švýcarském Curychu. O problému informoval server Ars Technica.

Výzkumníci objevili v kryptografických systémech Mega celkem pět závažných chyb, které provozovateli úložiště za určitých podmínek umožňovaly dešifrování soukromých klíčů a tím pádem přístup k veškerému obsahu, který si uživatel na servery úložiště nahrál, případně k podvržení souborů, které sám neuploadoval.

K úspěšnému útoku musel mít útočník přístup k hlavní infrastruktuře Mega, napadení zvenčí tedy s největší pravděpodobností nehrozilo. Potenciální rozšifrování bylo možné „jen“ ze strany provozovatele Mega. Dřívější tvrzení úložiště, že nemá k souborům uživatelů přístup, ale tím pádem neplatí.

Našli jste v článku chybu?