Yeni Ortaya Çıkan Deliller, MEGA’nın Belgeleri Şifrelemediğini Gösteriyor

Samuag

New member
ETH Zurich araştırmacıları tarafınca keşfedilen bulgular, MEGA.nz‘nin evrakları tam manasıyla kâfi biçimde şifrelemediğini gösteriyor.

Bulut depolama servislerinin önde gelenlerinden MEGA, biroldukça kimse tarafınca zımnilik ve uçtan uça şifrelemeye sahip olması niçiniyle tercih ediliyordu. Şirketin kendisi kullanıcıların evraklarına kendileri de dahil olmak üzere kimsenin müsaadesiz erişemeyeceğini söylüyordu. Lakin servisin şifreleme düzeneğinde ortaya çıkan güvenlik açığı gösteriyor ki tam zıddı bir durum kelam konusu.

Araştırmacılara nazaran MEGA tarafınca kullanılan şifreleme mimarisi, saldırganların kâfi sayıda oturum açma daha sonrasında “anahtar kurtarma saldırısı” uygulamasına imkan veriyor. bu biçimdece makûs niyetli kimseler kullanıcılara ilişkin kelamda “şifrelenmiş” belgeleri çözebiliyor, hesaba çok olağan biçimde evraklar yükleyebiliyor. Kimi güvenlik otoriteleri bunun şuurlu olarak bırakılmış bir art kapı olabileceğini düşünüyor.

ETH Zurich tarafınca yayınlanan kavram kanıtında misal biçimde bilgi kapalılığını tehdit eden tam 5 hücum sisteminin mevcut olduğunun da altı çiziliyor. Durum MEGA’ya Mart ayında bildirildikten daha sonra bir güncelleme yayınlanmış olsa da yalnızca süreksiz bir tahlil olduğu ve açıkların büsbütün kapatılmasında işe yaramayacağı araştırmacılar tarafınca açıklandı.