MEGA修复了允许解密用户数据的关键漏洞

已于 2024-01-05 22:07:05 修改
阅读量368 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络 安全 运维 web安全
于 2023-03-22 10:08:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71744044/article/details/129703660
版权
MEGA云存储服务修复了一系列可能导致用户数据暴露的安全漏洞,这些漏洞即使在数据加密状态下也能被利用。研究人员发现五种攻击方式,依赖于窃取和破解RSA密钥。虽然MEGA已采取补救措施,但并非完美解决方案,用户无需重新加密数据。目前没有用户数据泄露的报告。
摘要由CSDN通过智能技术生成

Bleeping Computer 网站披露,MEGA发布了一个安全更新,以解决一系列可能会暴露用户数据的严重漏洞。据悉,即使用户数据以加密形式存储,仍存在安全风险。

1655965697_62b4080131c18239d89ae.png!small?1655965696422

MEGA 总部位于新西兰,主要提供云存储和文件托管服务,拥有来自 200 多个国家的超过 2.5 亿注册用户。根据统计,用户总共上传了约 1200亿个不同的文件,大小达到了 1000 PB。

最近,瑞士苏黎世联邦理工学院的研究人员发现 MEGA 加密方案中存在安全漏洞,该漏洞允许他们访问用户的加密数据。2022 年 3 月 24日,研究人员本着负责的态度向该公司报告了漏洞。

在研究漏洞的过程中,研究人员发现了五种可能针对用户数据的攻击,这些攻击主要依赖于同等数量的漏洞,但它们有一个共同点,都依赖于窃取和破译一个RSA密钥。
1655965760_62b40840c78fafd90f6f0.png!small?1655965760034

研究人员发现的五种攻击(苏黎世联邦理工学院)

目前,MEGA 还没有发现因为漏洞导致用户账户或数据泄露的事件,但漏洞的出现对MEGA服务的数据安全承诺造成了巨大冲击。

解密MEGA

MEGA 主要

最低0.47元/天 解锁文章
无情哈老少
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
megadecrypter:解密mega:enc2链接
02-05
megadecrypter:解密mega:enc2链接
号称最安全Mega加密方法分析
宁静之峰的博客
03-08 7217
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
bzoj 4522: [Cqoi2016]密钥破解 pollard_rho+欧拉定理
beginend
12-27 309
题意一种非对称加密算法的密钥生成过程如下: 1. 任选两个不同的质数 p ,q 2. 计算 N=pq , r=(p-1)(q-1) 3. 选取小于r ,且与 r 互质的整数 e 4. 计算整数 d ,使得 ed≡1 mod r 5. 二元组 (N,e) 称为公钥,二元组 (N,d) 称为私钥当需要加密消息 n 时(假设 n 是一个小于 N 整数,因为任何格式的消息都可转为整数表示),使用
加密与解密——序列号保护方式
40KO的博客
01-23 4918
序列号保护的本质就是验证用户名和序列号之间的映射关系,越复杂的映射关系越难破解,根据映射关系的不同,程序检测序列号有以下几种方式: 序列号 = F (用户名) 如果把这个过程看作加密解密并进行密文对比的过程,那么用户名就是明文,而序列号则是密文,F函数就是加密算法了。这种保护方法虽然简单,但极为不安全,因为在程序运行的某一时刻,内存中一定会出现正确的序列号,也就是加密函数结束后。只...
服务器入侵工具_受害者入侵黑客服务器,获取Muhstik解密密钥
weixin_39639286的博客
12-14 507
今年九月份以来Muhstik勒索病毒黑产团队通过入侵一些公开的QNAP NAS设备,使用Muhstik勒索病毒对设备上的文件进行加密,加密后的文件名后缀变为muhstik,如果要解密文件,需要受害者支付0.09BTC(约合700美)的赎金……此勒索病毒的勒索提示信息,如下所示:近日一名德国的Muhstik勒索病毒受害者在支付了670欧元的赎金之后,对Muhstik勒索病毒解密服务器进行分析,发现黑...
Arduino mega 芯片的数据手册
03-13
总结以上内容,Arduino Mega 2560的数据手册所涉及的详细知识点包括: - AVR 8位微控制器的核心架构和指令集效率。 - 处理器的性能参数,包括工作频率和吞吐量。 - 芯片的内存类型、大小及特性,如Flash存储器、...
mega16数据手册
03-19
### mega16数据手册知识点详解 #### 一、概述 - **高性能、低功耗的8位AVR®微处理器**:ATmega16是一款基于AVR架构的高性能8位微处理器,具备低功耗特性,适用于多种嵌入式应用。 #### 二、处理器结构与特性 - **...
MEGA 2.0.2
01-19
与其它云存储服务商不同的是,数据的加密和解密始终不经过我们,而只能通过您的设备进行。 您可以在任何设备上随时随地访问您的数据,与您的联系人共享文件夹,并即时查看他们的更新。 云端就在您的口袋!通过您的...
不会被和谐的良心云端储存网? 试试MEGA吧!
热门推荐
王图思睿
03-05 4万+
MEGA 简介 空间大、流量多、速度快或者很安全,对于云端网,你最在乎哪方面?如果储存私人敏感信息,当然是安全和隐私最为重要了。 MEGA 就是一款主打安全隐私的网,所有数据在上传时会通过密码和密钥自动加密,并且密码和密钥不储存在 MEGA 云端,所以非常安全。正因为如此,你一定要记住自己账号的密码和密钥,一旦遗失将无法找回,相当于失去所有储存数据MEGA 为所有注册用户提供 50GB 免...
密钥库文件格式(Keystore)和证书文件格式(Certificate)
eclipse_spring的专栏
10-09 419
密钥库文件格式【Keystore】  格式     :  JKS 扩展名  : .jks/.ks 描述     : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点     :  密钥库和私钥用不同的密码进行保护  格式     :  JCEKS 扩展名  :  .jce 描述     : 【JCE Keystore】密钥库的JCE实现版本,provider为...
密钥相关文件格式
chs_jdmdr的专栏
08-08 5669
http://pepa.iteye.com/blog/251013 密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keys
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 1185
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 883
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 429
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
网络互联基础
任我行的博客
08-25 358
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
计网面经111
qq_43578042的博客
08-24 137
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1195
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值