acm-header
登录

ACM通信

首页 / 新闻 / Mega表示无法解密你的文件。POC利用…… /全文
ACM TechNews

Mega表示无法解密你的文件。POC漏洞显示其他情况

2022年6月23日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit上分享 在StumbleUpon上分享 分享黑客新闻 在推特上分享 在Facebook上分享
分享

在宣布这项研究后,Mega开始推出更新,使攻击更难执行。研究人员警告说,该补丁只提供了一种“临时”手段来阻止密钥恢复攻击,并不能修复密钥重用问题

图源:奥里奇·劳森/盖蒂图片社

云存储服务Mega长期以来一直承诺,即使是该公司也无法解密其存储的数据。

然而,一份新的报告指出,Mega的文件加密架构包含基本的密码学缺陷,使攻击者能够在用户登录足够次数后对用户发起完整的密钥恢复攻击。

攻击者可以破译存储的文件或上传与用户上传的数据难以区分的恶意文件。

研究人员说:“我们表明MEGA的系统不能保护用户免受恶意服务器的攻击,并呈现出五种不同的攻击,这些攻击加在一起可以完全破坏用户文件的机密性。”

研究人员补充说:“我们构建了所有攻击的概念验证版本,展示了它们的实用性和可利用性。”

Mega已经发布了更新,使此类攻击变得更加困难,但研究人员表示,这并不能解决他们发现的系统问题。

Ars Technica
查看全文

版权所有©2022SmithBucklin美国华盛顿特区

没有找到条目

登录全面存取
忘记密码? »创建ACM Web帐户
Baidu
map