У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности

У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности. Фото: СС0

Команда из ETH Zurich обнаружила пять уязвимостей на платформе Mega. Ошибки в безопасности позволяют злоумышленнику украсть и расшифровать ключ RSA.

Команда обнаружила недостатки в конце марта этого года и сообщила об этом компании. Достаточно скоро Mega выпустила исправления и исправления для некоторых недостатков, в то время как для других исправления все еще находятся в стадии разработки. Патчи не влияют на пользовательский опыт и не требуют от пользователей повторного шифрования хранимых данных. Им также не нужно менять пароли или создавать новые ключи.

У исследователей вызывает опасение тот факт, что компания исправила не все недостатки, но в Mega заявили, что не зафиксировали их использование на практике. Конкретные сроки выпуска патчей не озвучиваются.

Специалисты по безопасности заявили, что атака основана на угадывании основных факторов путем сравнения, и что злоумышленнику потребуется не менее 512 попыток входа в систему, чтобы взломать конечную точку. 

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint.
• Microsoft запускает кроссплатформенную службу безопасности.
• Microsoft призывает пользователей немедленно применить патч.
• Microsoft обновляет процесс работы над документом в Word.