Ειδήσεις ΤΖΟΚΕΡ· ΣΕΙΣΜΟΣ· ΟΜΠΑΜΑ· ΤΕΛΗ ΚΥΚΛΟΦΟΡΙΑΣ 2017 Συννεφιά 12 Αθήνα Αναλυτικά

Εντοπίστηκε κενό ασφαλείας στην υπηρεσία MEGA!

Εντοπίστηκε κενό ασφαλείας στην υπηρεσία MEGA!
Διαδώστε αυτό το άρθρο

 

Επιλογή κατηγορίας

Τελευταία ενημέρωση: 28.01.2013 | 09:35
Πρώτη δημοσίευση: 28.01.2013 | 09:35

Ερευνητής ασφάλειας εντόπισε ευπάθεια στη νέα υπηρεσία cloud MEGA, που επιτρέπει την υποκλοπή των κωδικών πρόσβασης των χρηστών.

Ο Steve Thomas, ειδικός στην κρυπτογράφηση, εργάζεται πάνω στον σχεδιασμό  ενός εργαλείου hacking με την ονομασία “MegaCracker”.  
 
Το MegaCracker έχει την δυνατότητα να αποκρυπτογραφεί hashes, που είναι ενσωματωμένα στα confirmation links, τα οποία αποστέλλονται στους χρήστες για επιβεβαίωση της εγγραφής τους στην υπηρεσία.
 
Τμήμα του κωδικού πρόσβασης των χρηστών εμπεριέχεται με την μορφή hash στον κώδικα επιβεβαίωσης.
 
Ο Thomas, o οποίος δεν έχει ολοκληρώσει ακόμα το εργαλείο, δεν αποκαλύπτει το μέγεθος της απειλής. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τα link επιβεβαίωσης θα πρέπει να υποκλαπούν, προκειμένου οι κωδικοί πρόσβασης να παραβιαστούν με επιτυχία.
 
Διαβάστε περισσότερα στο Secnews.gr


   Διαδώστε αυτό το άρθρο
close button

Κάντε Like: Newsit.gr στο Facebook