1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

MEGA kann Nutzerdaten entschlüsseln und lesen!

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 4. September 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.609
    Zustimmungen:
    15.199
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Schon öfters wurde behauptet das die Verschlüsselung bei Kim Dotcom's Filehoster schwach wäre. Nun hat ein Neu Seeländischer Programmierer eine Möglichkeit gefunden den Master Key des Benutzerkontos auszulesen.

    Nur wenige Zeilen Code und der Master Key, welcher für den Verschlüsselten Upload und abspeichern der Datein mit Verwantwortlich ist, kann von jedem Benutzer Account ausgelesen werde. Doch was ist daran zu Schlimm?

    Der Master Key ist wichtig für die Verschlüsselung beim Upload und abspeichern der Daten in der MEGA Cloud. Wer diesen Master Key besitzt kann also Theoretisch die Daten auf der Cloud entschlüsseln. Auch MEGA selbst könnte die User Daten entschlüsseln und Lesen. Gerade bei Illegalen Inhalten könnte dies Problematisch für den Nutzer werden.

    [​IMG]

    Dies führte zu einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zwischen Michael Koziarski ‏(den entdecker der Lücke) und dem MEGA Programmierer Bram van der Kolk!

    Koziarski ginge es gerade darum das Mega die Daten lesen oder Verwenden könnte. Weiterhin führte Koziarski an das MEGA in der Lage ist Schadcode in den Browser zu laden und ggf. Das Benutzersystem mit einem Backdoor zu versehen um ggf. Andere Schadsoftware nachzuinstallieren. Denn der Browser erlaubt und glaubt allen Codes von MEGA (wenn man Mega verwende)

    Dies Dementierte Von der Kolk und sagte das MEGA keinen grund hätte um so etwas zu tun. Außerdem würde das Unterenehmen so seine Glaubwürdigkeit und das Vertrauen der Nutzer verlieren.

    Koziarski meinte nur "MEGA ist nicht sicherer als SSL/Dropbox"

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    nennt Michael Koziarski sein kleines Javascript Bookmark, es liest den Master Key aus den lokal gespeicherten daten des Browsers.

    Quelle: scenepirat
     
    #1
    Borko23 und claus13 gefällt das.

Diese Seite empfehlen