在线av girl
(via ARS Technica)
痛苦的是,周二公布的一项商榷标明,Mega 掌管的基础尺度实体,其实并不可充分保险用户存储数据的安全。
作家指出,Mega 接纳的文献加密机制充满了初级的密码学舛错,使得别有用心的东说念主不错在用户登录满盈多的次数后、镌汰实施完竣的密钥规复转折。
得逞后,转折者便可破译用户存储的文献、以至将其它坏心文献上传到用户的存储库 —— 即便名义上看起来与此前简直上传的数据莫得辨认。
商榷东说念主员写说念 —— 咱们已诠释 Mega 的系统无法保护其用户免受坏心工作器的侵害,并提倡了五种不同的 转折妙技,它们齐会对用户文献的好意思妙性形成极大的破裂。
咱们构建了总共转折的成见考据,并展示了实质可愚弄性。此外用户数据的完竣性也堕入了风险在线av girl,转折者可拖拉植入其指定的坏心软件,且可绕过客户端的总共简直性查验。
即使三月私行收到了商榷东说念主员的讲明,Mega 周二开动推送的一项更新,也曾只可算是一个让转折实施变得愈加贫困的临时措置有野心。
商榷东说念主员劝诫称,该补丁并未措置密钥重用、枯竭完竣性查验、以及之前发现的其它系统性问题。他们在一封电子邮件中写说念:
这意味着,若是其它转折的先决要求以某种不同的形势取得温情,这些舛错仍可被愚弄。
正因如斯,即使系统不再受到此前提倡的简直转折链的影响,咱们对该补丁照旧并不招供。
RSA Key Recovery Attack(via)
问题在于 Mega 的安全档次结构枯竭确掩饰钥完竣性的任何妙技,导致工作器不会驱逐个个无效的密钥、而是链接与一个无效的密钥进行交互,这使得平台很容易碰到密钥规复转折。
若是使用暴力妙技,转折者可在 1023 次客户端登录后规复 RSA 私钥。但若使用二分法 + 格密码分析,转折所需的尝试次数就可减少到 512 次 —— 正如 mega-awry.io 的成见考据所示。
缺憾的是,Mega 董事长 Stephen Hall 否定其亏本了十年前向用户作出的高兴。事理是该舛错只可在处于手脚现象的用户登录跳跃 512 次时才会让坏心手脚者得逞,但这种情况是越过荒僻的。
至于后续 Mega 是否会参考商榷东说念主员给出的中永久斥地有野心在线av girl,仍有待技能去教师。