MEGA 修复了允许解密用户数据的关键缺陷
2022-06-24 15:18:34 【

MEGA 发布了一个安全更新,以解决一系列可能暴露用户数据的严重漏洞,即使这些数据是以加密形式存储的。


MEGA 是一家总部位于新西兰的云存储和文件托管服务,拥有来自 200 多个国家的超过 2.5 亿注册用户。用户总共上传了 1200 亿个不同的文件,大小达 1000 PB。


MEGA 宣传的功能之一是数据是端到端加密的,只有用户可以访问解密密钥。然而,研究人员表明,加密算法中的漏洞允许他们访问用户的加密数据。



MEGA 加密方案中的漏洞是由瑞士苏黎世联邦理工学院的研究人员发现的,他们于 2022 年 3 月 24 日负责任地向该公司报告了该漏洞。


虽然研究人员发现了五种可能的针对用户数据的攻击,这些攻击依赖于相同数量的缺陷,但它们都依赖于窃取和解密 RSA 密钥。



MEGA 通过利用已发现的漏洞不知道任何受损的用户帐户或数据。然而,这一发现削弱了该服务的数据安全承诺。


解密 MEGA

MEGA 使用用户控制的端到端加密 (UCE) 系统来保护用户数据,即使是内部访问。该系统的基础是根据用户的常规登录密码生成的加密密钥。


接下来,通过随机过程生成主密钥,并用于后续加密密钥子集,包括 RSA 密钥对、用于聊天功能的 Curve 密钥、Ed 签名密钥和节点密钥。



每个用户的 RSA 密钥都存储在 MEGA 的服务器上,没有完整性保护。


苏黎世联邦理工学院团队发现了一种执行中间人攻击的新方法,可以恢复目标 MEGA 账户的 RSA 密钥。



这种攻击依赖于通过比较进行的主要因素猜测,并且需要至少 512 次登录尝试才能起作用。此外,攻击者必须访问 MEGA 的服务器才能进行攻击。



这对于外部威胁来说非常复杂且通常很难,但对于流氓/不道德的 MEGA 员工来说,这不会那么具有挑战性。


一旦目标账户的 RSA 密钥泄露了用户的密文,攻击者就可以反向恢复主密钥的 AES-ECB 明文,然后解密整个密钥子集。


最终,攻击者可以解密存储在 MEGA 云上的用户数据,以明文形式访问聊天,甚至将新内容上传到帐户的存储库。


补救措施和影响

MEGA 已修复可导致所有客户端上的用户数据解密的两个漏洞(RSA 密钥恢复和明文恢复),缓解第三个漏洞(框架),并计划在即将发布的更新中解决剩余的两个已发现问题。


这些修复不是完美的对策,但它们不会影响用户体验,也不需要用户重新加密他们存储的数据、更改密码或创建新密钥。


云服务提供商声称,无论是内部人员还是外部人员,都没有任何用户帐户或数据被不当访问的迹象。


“看到近十年前看似无害的密码设计捷径在该行业三位最聪明的头脑的审查下如何适得其反,这既令人恐惧又令人着迷,” MEGA 对调查结果评论道。


“尽管存在广泛的已识别密码缺陷,但可利用性的门槛非常高,这让人松了一口气。”


尽管 MEGA 保证没有数据受到损害,但这项研究实际上使 MEGA 的数据保密保证无效,这些保证使他们在十多年来与竞争对手区分开来。



】【打印关闭】 【返回顶部
上一篇没有了 下一篇服务器安全和防御