Schon öfters wurde behauptet das die Verschlüsselung bei Kim Dotcom's Filehoster schwach wäre. Nun hat ein Neu Seeländischer Programmierer eine Möglichkeit gefunden den Master Key des Benutzerkontos auszulesen.
Nur wenige Zeilen Code und der Master Key, welcher für den Verschlüsselten Upload und abspeichern der Datein mit Verwantwortlich ist, kann von jedem Benutzer Account ausgelesen werde. Doch was ist daran zu Schlimm?
Der Master Key ist wichtig für die Verschlüsselung beim Upload und abspeichern der Daten in der MEGA Cloud. Wer diesen Master Key besitzt kann also Theoretisch die Daten auf der Cloud entschlüsseln. Auch MEGA selbst könnte die User Daten entschlüsseln und Lesen. Gerade bei Illegalen Inhalten könnte dies Problematisch für den Nutzer werden.
Dies führte zu einem Schlagabtausch zwischen Michael Koziarski (den entdecker der Lücke) und dem MEGA Programmierer Bram van der Kolk!
Koziarski ginge es gerade darum das Mega die Daten lesen oder Verwenden könnte. Weiterhin führte Koziarski an das MEGA in der Lage ist Schadcode in den Browser zu laden und ggf. Das Benutzersystem mit einem Backdoor zu versehen um ggf. Andere Schadsoftware nachzuinstallieren. Denn der Browser erlaubt und glaubt allen Codes von MEGA (wenn man Mega verwende)
Dies Dementierte Von der Kolk und sagte das MEGA keinen grund hätte um so etwas zu tun. Außerdem würde das Unterenehmen so seine Glaubwürdigkeit und das Vertrauen der Nutzer verlieren.
Koziarski meinte nur "MEGA ist nicht sicherer als SSL/Dropbox"
MEGApwn nennt Michael Koziarski sein kleines Javascript Bookmark, es liest den Master Key aus den lokal gespeicherten daten des Browsers.
Quelle: scenepirat
Nur wenige Zeilen Code und der Master Key, welcher für den Verschlüsselten Upload und abspeichern der Datein mit Verwantwortlich ist, kann von jedem Benutzer Account ausgelesen werde. Doch was ist daran zu Schlimm?
Der Master Key ist wichtig für die Verschlüsselung beim Upload und abspeichern der Daten in der MEGA Cloud. Wer diesen Master Key besitzt kann also Theoretisch die Daten auf der Cloud entschlüsseln. Auch MEGA selbst könnte die User Daten entschlüsseln und Lesen. Gerade bei Illegalen Inhalten könnte dies Problematisch für den Nutzer werden.
Du musst angemeldet sein, um Bilder zu sehen.
Dies führte zu einem Schlagabtausch zwischen Michael Koziarski (den entdecker der Lücke) und dem MEGA Programmierer Bram van der Kolk!
Koziarski ginge es gerade darum das Mega die Daten lesen oder Verwenden könnte. Weiterhin führte Koziarski an das MEGA in der Lage ist Schadcode in den Browser zu laden und ggf. Das Benutzersystem mit einem Backdoor zu versehen um ggf. Andere Schadsoftware nachzuinstallieren. Denn der Browser erlaubt und glaubt allen Codes von MEGA (wenn man Mega verwende)
Dies Dementierte Von der Kolk und sagte das MEGA keinen grund hätte um so etwas zu tun. Außerdem würde das Unterenehmen so seine Glaubwürdigkeit und das Vertrauen der Nutzer verlieren.
Koziarski meinte nur "MEGA ist nicht sicherer als SSL/Dropbox"
MEGApwn nennt Michael Koziarski sein kleines Javascript Bookmark, es liest den Master Key aus den lokal gespeicherten daten des Browsers.
Quelle: scenepirat