Schon öfters wurde behauptet das die Verschlüsselung bei Kim Dotcom's Filehoster schwach wäre. Nun hat ein Neu Seeländischer Programmierer eine Möglichkeit gefunden den Master Key des Benutzerkontos auszulesen.
Nur wenige Zeilen Code und der Master Key, welcher für den Verschlüsselten Upload und abspeichern der Datein mit Verwantwortlich ist, kann von jedem Benutzer Account ausgelesen werde. Doch was ist daran zu Schlimm?
Der Master Key ist wichtig für die Verschlüsselung beim Upload und abspeichern der Daten in der MEGA Cloud. Wer diesen Master Key besitzt kann also Theoretisch die Daten auf der Cloud entschlüsseln. Auch MEGA selbst könnte die User Daten entschlüsseln und Lesen. Gerade bei Illegalen Inhalten könnte dies Problematisch für den Nutzer werden.
Dies führte zu einem
Koziarski ginge es gerade darum das Mega die Daten lesen oder Verwenden könnte. Weiterhin führte Koziarski an das MEGA in der Lage ist Schadcode in den Browser zu laden und ggf. Das Benutzersystem mit einem Backdoor zu versehen um ggf. Andere Schadsoftware nachzuinstallieren. Denn der Browser erlaubt und glaubt allen Codes von MEGA (wenn man Mega verwende)
Dies Dementierte Von der Kolk und sagte das MEGA keinen grund hätte um so etwas zu tun. Außerdem würde das Unterenehmen so seine Glaubwürdigkeit und das Vertrauen der Nutzer verlieren.
Koziarski meinte nur "MEGA ist nicht sicherer als SSL/Dropbox"
Quelle: scenepirat
Nur wenige Zeilen Code und der Master Key, welcher für den Verschlüsselten Upload und abspeichern der Datein mit Verwantwortlich ist, kann von jedem Benutzer Account ausgelesen werde. Doch was ist daran zu Schlimm?
Der Master Key ist wichtig für die Verschlüsselung beim Upload und abspeichern der Daten in der MEGA Cloud. Wer diesen Master Key besitzt kann also Theoretisch die Daten auf der Cloud entschlüsseln. Auch MEGA selbst könnte die User Daten entschlüsseln und Lesen. Gerade bei Illegalen Inhalten könnte dies Problematisch für den Nutzer werden.
Dies führte zu einem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
zwischen Michael Koziarski (den entdecker der Lücke) und dem MEGA Programmierer Bram van der Kolk!Koziarski ginge es gerade darum das Mega die Daten lesen oder Verwenden könnte. Weiterhin führte Koziarski an das MEGA in der Lage ist Schadcode in den Browser zu laden und ggf. Das Benutzersystem mit einem Backdoor zu versehen um ggf. Andere Schadsoftware nachzuinstallieren. Denn der Browser erlaubt und glaubt allen Codes von MEGA (wenn man Mega verwende)
Dies Dementierte Von der Kolk und sagte das MEGA keinen grund hätte um so etwas zu tun. Außerdem würde das Unterenehmen so seine Glaubwürdigkeit und das Vertrauen der Nutzer verlieren.
Koziarski meinte nur "MEGA ist nicht sicherer als SSL/Dropbox"
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
nennt Michael Koziarski sein kleines Javascript Bookmark, es liest den Master Key aus den lokal gespeicherten daten des Browsers.Quelle: scenepirat