У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности
У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности. Фото: СС0
Команда из ETH Zurich обнаружила пять уязвимостей на платформе Mega. Ошибки в безопасности позволяют злоумышленнику украсть и расшифровать ключ RSA.
Команда обнаружила недостатки в конце марта этого года и сообщила об этом компании. Достаточно скоро Mega выпустила исправления и исправления для некоторых недостатков, в то время как для других исправления все еще находятся в стадии разработки. Патчи не влияют на пользовательский опыт и не требуют от пользователей повторного шифрования хранимых данных. Им также не нужно менять пароли или создавать новые ключи.
У исследователей вызывает опасение тот факт, что компания исправила не все недостатки, но в Mega заявили, что не зафиксировали их использование на практике. Конкретные сроки выпуска патчей не озвучиваются.
Специалисты по безопасности заявили, что атака основана на угадывании основных факторов путем сравнения, и что злоумышленнику потребуется не менее 512 попыток входа в систему, чтобы взломать конечную точку.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было