Παρασκευή, 29 Μαρ.
20oC Αθήνα

Εντοπίστηκε κενό ασφαλείας στην υπηρεσία MEGA!

Εντοπίστηκε κενό ασφαλείας στην υπηρεσία MEGA!

Ερευνητής ασφάλειας εντόπισε ευπάθεια στη νέα υπηρεσία cloud MEGA, που επιτρέπει την υποκλοπή των κωδικών πρόσβασης των χρηστών.

Ο Steve Thomas, ειδικός στην κρυπτογράφηση, εργάζεται πάνω στον σχεδιασμό  ενός εργαλείου hacking με την ονομασία “MegaCracker”.  
 
Το MegaCracker έχει την δυνατότητα να αποκρυπτογραφεί hashes, που είναι ενσωματωμένα στα confirmation links, τα οποία αποστέλλονται στους χρήστες για επιβεβαίωση της εγγραφής τους στην υπηρεσία.
 
Τμήμα του κωδικού πρόσβασης των χρηστών εμπεριέχεται με την μορφή hash στον κώδικα επιβεβαίωσης.
 
Ο Thomas, o οποίος δεν έχει ολοκληρώσει ακόμα το εργαλείο, δεν αποκαλύπτει το μέγεθος της απειλής. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τα link επιβεβαίωσης θα πρέπει να υποκλαπούν, προκειμένου οι κωδικοί πρόσβασης να παραβιαστούν με επιτυχία.
 
Διαβάστε περισσότερα στο Secnews.gr

Τεχνολογία Τελευταίες ειδήσεις

Σχολιάστε