#MEGApwn, informa la clave "indescifrable" de #Mega

septiembre 9, 2013 § 1 comentario

MEGA siempre ha dicho que la clave maestra para cifrar los archivos subidos es secreta y que ni ellos la tienen. Obviamente esto es mentira y MEGA o cualquier otra persona con acceso a al sistema puede encontrar esta clave fácilmente.

MEGAPwn es un simple Script Javascript de 32 líneas que se agrega como Bookmarklet en Firefox e informa la master key de MEGA, supuestamente secreta.

Esto demuestra que en realidad esta clave no está cifrada como nos querían hacer creer los de MEGA y que además puede ser fácilmente recuperada. Además esto permitiría a MEGA (y a cualquiera) abrir y leer los archivos de los usuarios.

Obviamente este engaño de MEGA también permitiría a fuerzas del orden, a través de una orden judicial o citación emitida contra MEGA, acceder y recuperar archivos de usuarios, incluso sin su consentimiento.

Esto simplemente demuestra uno de los muchos problemas graves e insolubles que se enfrenta cuando se hace criptografía en las aplicaciones web de Javascript, del lado del cliente. Numerosos criptógrafos respetados han advertido en contra de hacer esto durante años.

El sitio web de MEGA almacena la clave maestra “secreta” en el área de almacenamiento local del navegador. MEGApwn simplemente recolecta la suficiente cantidad de información como para probar la llave correcta.

Cristian de la Redacción de Segu-Info

§ Una respuesta a #MEGApwn, informa la clave "indescifrable" de #Mega

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo #MEGApwn, informa la clave "indescifrable" de #Mega en Seguridad Informática.

Meta

A %d blogueros les gusta esto: