Сквозное шифрование файлообменника Mega позволяло получать доступ к данным пользователей

Швейцарские исследователи выявили в алгоритме шифрования фалообменника уязвимости, которые делали данные доступными и сотрудникам Mega, и ряду сторонних организаций.

Об устранении серьезных уязвимостей, которые ставили под угрозу сохранность хранившихся в зашифрованном виде данных пользователей, сообщила новозеландская компания Mega. В её одноименном файлообменнике данные пользователей были защищены сквозным шифрованием, что в рекламе сервиса подавалось как важное преимущество.

На деле, как установила исследовательская команда Швейцарской высшей технической школы Цюриха (ETH Zurich), используемый файлообменником механизм сквозного шифрования позволял получать доступ к зашифрованным данным пользователей сотрудникам Mega. Такой же возможностью могли воспользоваться и осуществлявшие контроль за инфраструктурой файлообменника компании.

На устранение уязвимостей потребовалось три месяца — исследователи обнародовали результаты в марте текущего года. При этом было предложено сразу пять векторов возможных атак на данные пользователей. В основе каждого из них лежала кража ключа RSA с последующей расшифровкой.

Суть уязвимостей заключалась в том, что данные файлообменника Mega находятся под защитой управляемой пользователем системы  сквозного шифрования даже во внутрикорпоративном доступе. При этом сам пользовательский ключ шифрования хранился на серверах Mega. Никаких дополнительных средств защиты для него не использовалось.