neprihlásený Štvrtok, 5. marca 2026, dnes má meniny Fridrich
V zabezpečení služby Mega objavená prvá zraniteľnosť

DSL.sk, 24.1.2013


V bezpečnosti novej služby webového úložiska s podporou zdieľania súborov Mega, ktorej hlavnou prednosťou má byť kompletné šifrovanie dát, bola v stredu objavená prvá bezpečnostná zraniteľnosť.

Prevádzkovateľ služby stále napriek vyzdvihovaniu dôležitosti šifrovania nezverejnil detailnú úplne kompletnú schému šifrovania, v dokumentácii API pre vývojárov už ale popísal základný model.

Viaceré inak rešpektované médiá následne v predchádzajúcich dňoch použitý model z neznámych dôvodov neobjektívne kritizovali poukázaním na všeobecné útoky proti webovým službám, hoci v základnej použitej schéme zraniteľnosť zatiaľ objavená nebola.

V stredu ale známa hackerská skupina fail0verflow, ktorá identifikovala v roku 2010 aj fatálne bezpečnostné zlyhanie Sony v PS3, poukázala na prvú skutočnú zraniteľnosť služby Mega.

Tá sa nenachádza v schéme šifrovania súborov ale v implementácii webových stránok, čo následne ale útočníkom po úspešnom útoku umožňuje získavať tajné kľúče užívateľa. Navyše triviálna chyba v návrhu poukazuje na slabé kryptografické znalosti tvorcov tohto komponentu služby Mega.

Webové stránky služby sú pre zabránenie ich modifikovania útočníkmi zabezpečené pomocou SSL. Pre ich zrýchlenie ale služba statický JavaScript kód implementujúci hlavnú funkčnosť stránky načítava zo serverov bližšie nešpecifikovanej partnerskej CDN, Content Delivery Network. Zabezpečenie serverov CDN už ale nemá Mega pod kontrolou a preto stránky kontrolujú integritu obsahu načítavaného z týchto serverov kontrolou jeho kontrolných hash súm.

Ako ale zistila skupina fail0verflow táto kontrola integrity je postavená na kryptografickom algoritme, ktorý nemá potrebné vlastnosti umožňujúce využiť ho ako hash funkciu. Mega totiž využíva na generovanie hash sumy techniku CBC-MAC s použitím symetrickej šifry AES a známym kľúčom.

O tejto je ale verejne známe, že pri správach premenlivej dĺžky so známym kľúčom nemá vlastnosti umožňujúce použiť ju ako hash funkciu. Úplne triviálnym spôsobom je totiž možné k súboru vygenerovať druhý súbor so želaným obsahom, ktorý má rovnakú kontrolnú CBC-MAC sumu. Útočníci, ktorí tak získajú prístup k niektorému zo serverov z CDN siete, môžu jednoducho modifikovať JavaScript implementujúci funkčnosť vlastnej stránky Mega a napríklad získať prístup ku kľúčom užívateľa.

Zraniteľnosť síce priamo ešte neumožňuje útočiť na bezpečnosť dát užívateľov, poukazuje ale na vážne zlyhanie v návrhu bezpečnosti tohto komponentu služby a vyvoláva otázky, ako je na tom bezpečnosť samotného jadra služby.


Najnovšie články:

Železnice idú zlepšiť WiFi v stovkách vozňov
Vesmírnu komunikáciu laserom testuje aj európska ESA, ale iba z orbity Zeme
Android smartfóny môžu po pripojení monitora fungovať ako desktopové PC
NASA o pokazenej sonde pri Marse zrejme stále nič nezistila
Apple uviedla očakávaný výrazne lacnejší MacBook
NASA našla problém na rakete SLS, ľudia by mohli letieť k Mesiacu v apríli
Seagate dodáva už 44 TB disky
Slovensko.sk bude opäť dva dni vypnuté
Chrome bude mať novú hlavnú verziu každé dva týždne
Ministerstvo vnútra má väčšie IT problémy, nefungujú mu evidencie a klientské centrá


Diskusia:
                               
 
classic
Od reg.: pribinacik | Pridané: 24.1.2013 9:10

nuz, co usetril na dobrych koderoch, to dal do reklamy :)
Odpovedať Známka: 6.4 Hodnotiť:
 
sifrovanie
Od: miro j. | Pridané: 24.1.2013 9:18

tam je aj tak len proforma aby ho nemohli obvinit z porusovania autorskych prav tak ako predtym.
tak o co ide ?
Odpovedať Známka: 8.7 Hodnotiť:
 
Re: sifrovanie
Od reg.: 100k45h | Pridané: 24.1.2013 9:22

o to, ze keby niekto chcel davat svoje subory na Mega, lebo si mysli, ze tam to bude bohovsky bezpecne, tak sa na to rovno moze vyprdnut, lebo to bezpecne nie je.
Odpovedať Známka: -4.2 Hodnotiť:
 
Re: sifrovanie
Od reg.: chatpall | Pridané: 24.1.2013 9:31

a co je v IT bezpecne? vzdy sa najde niekto alebo skupina niektov kto najde cestu ako obist niekoho kod. ak je to malo efektivne, tak sa podplati clovek alebo skupina clovekov, ak sa nepodplati tak sa nasadi clovek alebo skupina clovekov ktory tie informacie ziskaju.je to otazka casu.
Odpovedať Známka: 7.9 Hodnotiť:
 
Re: sifrovanie
Od: pravdiak | Pridané: 24.1.2013 9:51

to si vychytal, ale nedojebal. je to presne tak ako pises. myslim ze keby sa niekto pozrel takymto okom na ine sluzby poskytujuce podobne srandicky, dopadlo by to podobne, vid spominana SONY a PS3...
Odpovedať Známka: 3.9 Hodnotiť:
 
Re: sifrovanie
Od: slovencin | Pridané: 24.1.2013 9:52

slovenčin môj :D

Inak to, ze sa tam objavila chyba neznamena, ze je to zla sluzba, v podstate tym pomohli k zdokonaleniu
Odpovedať Známka: 9.4 Hodnotiť:
 
Re: sifrovanie
Od: hdhfghfj | Pridané: 24.1.2013 11:49

ludya co sy milya tvrde a makke i/y bi fakt maly mat zakazane pryspyvat do diskusye
Odpovedať Známka: -0.4 Hodnotiť:
 
Re: sifrovanie
Od: italeek | Pridané: 27.1.2013 3:00

Dovolim si nesuhlashitj drahi brat. Taliani, s ktorimi mame podobnhi kopec slov a gr. pravidiel, tvrdhe i vobec nepouzivaju a ziju sjtiastne aj bez neho. Vihodil bi som aj makcenj a dlzenj. Nezabudni, ze jedhen mudri muz napisal, pisj ako pocjuies. Napr. ako Taliani, mohli bi sme pouzivatj anthimakcen 'h' tam, kde nie ie tvrdost, a makcen 'j' , pouzjitj kde ie makcienie, napr. 'nikdhi' bi sa pisalo takto. Alebo slovo sjathi bi mohlo bit pisanhe ai feferonkoveisie szathi. Mislim zje, na to aku zbitocjne komplikovanu a cudzhimi slovami zahnoienu gramathiku mame, zivime azj zbitocne velja iazhikomudrcov. prepacjte Slavi moi brati i sestri, alhe niekto to uzj mushel povedatj nahlas. Cio sa hudbi thika doporucjuiem Hromovlada, alhebo Ziarislava, okrem Horkichzeslizjov. Nie neziedol som mudru kasju. Ie to lhen prispevok do dhisjputhi.
Odpovedať Hodnotiť:
 
Re: sifrovanie
Od: Daddo | Pridané: 24.1.2013 13:15

Maly krocik pre cloveka, ale velky pre clovekov :o)
Odpovedať Známka: 9.3 Hodnotiť:
 
Re: sifrovanie
Od: pesan | Pridané: 24.1.2013 15:06

Si mi pripomenul bývalého policajného Spišiaka :-)
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: sifrovanie
Od: uzivatel. | Pridané: 24.1.2013 16:24

"o to, ze keby niekto chcel davat svoje subory na Mega, lebo si mysli, ze tam to bude bohovsky bezpecne, tak sa na to rovno moze vyprdnut, lebo to bezpecne nie je."

Preco ho minuskujete? ved ma pravdu. Takyto fail vyvolava otazku v ktorych dalsich castiach tejto hlavnej vyhody mega su bezpecnostne chyby co by uz mohli sposobit ze aj napriek sifrovaniu moze hociaky bfu prist, zmazat niekomu inemu jeho uploadovane subory? To nemam rad na inych sluzbach a stalo sa mi to nedavno. Prisiel som nato vcera. Na nemenovanej sluzbe mi zmizol subor co som tam uploadoval. Link som mal odlozeny, ked som ho dal nacitat v prehliadaci, jedine co sa zobrazilo bol oznam ze subor bol vymazany! Nic o tom kto a preco ho zmazal. Ako je mozne ze si uploadnete subor, niekto vam ho len tak zmaze?! Prave aj vdaka sifrovaniu som dufal ze by sa toto u mega stat nemohlo, po tomto clanku sa ale zacinam obavat. Da sa este spoliehat na sifrovanie u tejto sluzby? Mozeme len cakat, dufat ze sa vsetky bezpecnostne diery zaplataju.
Odpovedať Známka: 0.0 Hodnotiť:
 
dadwdada
Od: dadawda | Pridané: 24.1.2013 10:06

bla bla bla uz bolo hacknute vsetko na svete ale blizzard este nie tymto vyzivam vsetky carodejnice spojte sa !
Odpovedať Známka: -5.3 Hodnotiť:
 
Re: dadwdada
Od: carodejnice spojte sa | Pridané: 24.1.2013 11:39

Blizzard bol hacknuty v auguste 2012. Mal by si castejsie citat DSL. :)
Odpovedať Známka: 9.1 Hodnotiť:
 
Re: dadwdada
Od: dwadwa | Pridané: 24.1.2013 12:03

pche nake battle.net to mi je ukradnute :D
ale ich servery !!!
Odpovedať Známka: -7.1 Hodnotiť:
 
Re: dadwdada
Od reg.: SergejH | Pridané: 24.1.2013 12:33

Myslis konkretne tie vo WoW, kde pred casom vyzabijali tisicky hracov, alebo azijske D3 servery, ktore museli kvoli prieniku uzavriet asi tyzden po starte? :-)
Odpovedať Známka: 9.1 Hodnotiť:
 
Re: dadwdada
Od: dwadwa | Pridané: 24.1.2013 19:17

tam nebol prienik ku zdrojakom serveru ale vyuzili exploit v hre a d3 azijske servery boli skor pod DDoS a obrovskemu naporu hracov coz je v podstate to iste dole kedze blizzard to podcenil
Odpovedať Známka: 0.0 Hodnotiť:
 
IE users
Od: HKJ | Pridané: 24.1.2013 11:03

Prave dnes som a zamyslal nad tym, ci je realita v ktorej zijeme Matrix alebo nie.
Ale potom som si uvedomil, ze ziadny programator nie je dokonaly a mne chybaju bugy v tejto realite, cize Matrix to asi nebude :(
Odpovedať Známka: 5.4 Hodnotiť:
 
Re: IE users
Od: gdfgfdgfdgdf | Pridané: 24.1.2013 11:15

deja vu, je bug v matrixe, a ten sa objavuje aj v tejto realite ;-)
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: IE users
Od: xvzf | Pridané: 24.1.2013 11:36

dobree :D

btw, vies ako funguje deja vu v skutocnosti, hej?
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: IE users
Od: Matrix - M | Pridané: 24.1.2013 14:37

Problem je, ze nevies zarucit ze ty sam zijes v realite, kedze vsetko co vidis, chytis, vnimas, su len vnemy v tvojej mysli. Proste to ako "zijes" svoj zivot, a to ako vnimas realitu, ti bolo povedane ze to tak je, a ty si tomu uveril. Cize na otazku, ci zijes v metrixe, je odpoved ano. Ale ten metrix, je to co ti bezi v hlave, kazda myslienka, to je metrix, a ty ten hlas pocuvas lebo veris ze ty si ten hlas. Bavis sa sam so sebou v hlave, lebo si myslis a veris ze si to ty. Ten hlas, to je ale kod, neprogramovany, nadizajnovany, aby si mu veril, nasledoval ho, a zil podla neho. Nikdy neprides nato co je skutocna realita, ak budes zit metrixom.


Odpovedať Známka: 5.0 Hodnotiť:
 
Re: IE users
Od: Metix - M | Pridané: 24.1.2013 14:37

Hocijaka myslienka, je tvoja zahuba, hocijaky vnem, pocit, emocia, to vsetko je metrix. Veris ze to co zazivas v sebe, ze je to skutocne, a ze to je zivot. Zase je to len program, presny dizajn tvorby energie na zaklade myslienok, kde polarita - pozitivny/negativny hra rolu, pretoze zase, ti bolo povedane ze toto je tak, alebo hento hentak. Vysvetlil ti cely koncept, by zabralo stovky hodin, a zaberie roky, kym clovek dokaze stopnut zit metxiom a kym dokaze zit svoj skutocny zivot, nie ten naprogramovany.

Si program, si kod, nic viac, nic menej.
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: IE users
Od: aaaaaaaa | Pridané: 27.1.2013 12:38

ale sexovat je dobry metrix. a potom mam este pravo volit v parlamentnych volbach
Odpovedať Hodnotiť:
 
Re: IE users
Od: Matrix - M | Pridané: 28.1.2013 15:04

Poviem ti to takto, skutocny orgazmus si este nikdy nezazil, jedine co zazivas ked " sa urobis " je uvolnenie nahromadenej energie z tela, kde telo sa uvolnuje a relaxuje, pretoze samotna energia je pre hmotu zatazou a priamo hmote, tvojmu fyzickemu telu ublizuje.

Orgazmy ktore ludia zazivaju, je len ich samotne zadefinovanie sa k energetickemu uvolneniu ktore pocas par momentov v tele prebehne.
Odpovedať Hodnotiť:
 
Ha!!!
Od: Megaga | Pridané: 24.1.2013 12:44

Ha!
A teraz sa ochrancovia autorskych prav budu s DotComom sudit o milliardy, lebo si dostatocne nezabespecil data svojich uzivatelov (vid. susedny clanok o Sony PS3)
:D
Odpovedať Známka: 8.5 Hodnotiť:
 
Offtopic
Od reg.: yanick | Pridané: 24.1.2013 12:47

Viac-menej offtopic:
Graf vrazdy v USA vs trhovy podiel IE http://goo.gl/8CVrB :-))
Odpovedať Známka: -4.3 Hodnotiť:
 
Re: Offtopic
Od: Mrs. Jelenova | Pridané: 24.1.2013 15:09

Aspon vieme, ze statistiku si nikdy nemal, mozes ist na iny web, cav.
Odpovedať Známka: 5.0 Hodnotiť:
 
(, ) ( ,)
Od: mar4cus | Pridané: 24.1.2013 20:43

pre pana, ktoremu jeho subory zmazali.
ked to tam ukladate, tak to aspon premenujte.
sa ani necudujem ze vam to porno zmazali
Odpovedať Známka: 3.3 Hodnotiť:
 
zas to ukazuje len jedno
Od reg.: Lars Schotte | Pridané: 25.1.2013 17:37

to zas len ukazuje to, ze ak sce mat clovek nieco poradne spravene, mosi si to urobit sam.
Odpovedať Hodnotiť:

Pridať komentár