Yeni Ortaya Çıkan Kanıtlar, MEGA’nın Dosyaları Şifrelemediğini Gösteriyor
ETH Zurich araştırmacıları tarafından keşfedilen bulgular, MEGA.nz‘nin dosyaları tam anlamıyla yeterli şekilde şifrelemediğini gösteriyor.
Bulut depolama servislerinin önde gelenlerinden MEGA, birçok kimse tarafından gizlilik ve uçtan uça şifrelemeye sahip olması nedeniyle tercih ediliyordu. Şirketin kendisi kullanıcıların dosyalarına kendileri de dahil olmak üzere kimsenin izinsiz erişemeyeceğini söylüyordu. Fakat servisin şifreleme mekanizmasında ortaya çıkan güvenlik açığı gösteriyor ki tam tersi bir durum söz konusu.
Araştırmacılara göre MEGA tarafından kullanılan şifreleme mimarisi, saldırganların yeterli sayıda oturum açma sonrasında “anahtar kurtarma saldırısı” uygulamasına imkan veriyor. Böylece kötü niyetli kimseler kullanıcılara ait sözde “şifrelenmiş” dosyaları çözebiliyor, hesaba gayet normal şekilde dosyalar yükleyebiliyor. Kimi güvenlik otoriteleri bunun bilinçli olarak bırakılmış bir arka kapı olabileceğini düşünüyor.
ETH Zurich tarafından yayınlanan kavram kanıtında benzer şekilde veri gizliliğini tehdit eden tam 5 saldırı yönteminin mevcut olduğunun da altı çiziliyor. Durum MEGA’ya Mart ayında bildirildikten sonra bir güncelleme yayınlanmış olsa da sadece geçici bir çözüm olduğu ve açıkların tamamen kapatılmasında işe yaramayacağı araştırmacılar tarafından belirtildi.
kaynak : Technopat.net