Jump to content
Règlement du forum ×
IPTV et arnaques ×

C.r.a.c.kMega : un outil pour Décrypter le chiffrement de Mega !


Hicham

Recommended Posts

^^^^^Mega : un outil pour ^^^^^er le chiffrement mis en place sur Mega

 

chiffrement-mega_00FA000001351862.jpg

 

Il n'aura finalement pas fallu longtemps pour que la sécurité tant mise en avant par Kim Doctom sur sa plateforme Mega fasse l'objet de l'intérêt de quelques spécialistes en sécurité. Ainsi, le système de chiffrement présenté comme inviolable aurait déjà été ^^^^^é.

Nous vous en parlions hier, Mega ne souhaite pas renouveler les erreurs de MegaUpload et la parade juridique concernant son implication au niveau de diverses affaires de piratage serait balayée d'un revers de la main grâce à l'arme secrète du site : son système de chiffrement individuel.

 

Lors des inscriptions, une clef de chiffrement est générée pour l'utilisateur en fonction de son pseudo, de son nom, mais également en prenant en considération un ensemble biométrique comme le déplacement de la souris ainsi que les caractéristiques de frappes au clavier. Le procédé est annoncé comme inviolable, totalement unique pour chaque utilisateur et pourtant...

 

Un chercheur en sécurité viendrait de mettre le doigt sur une faille dans le système de cryptographie permettant ainsi de révéler les mots de passe des utilisateurs du site. Des analystes ont remonté avoir identifié plusieurs failles XSS dans le site Mega, ainsi qu'un accès aux codes sources de celui-ci, permettant à chacun d'y récupérer les fichiers Register.js, login.js, account.js et rsa.js , autant d'outils pour exploiter les failles du chiffrement.

 

Un outil vient de se rendre disponible sur la toile : ^^^^^Mega, un logiciel capable de ^^^^^er le chiffrement du site Mega. L'outil permettrait ainsi de ^^^^^er le lien envoyé par e-mail lors de la confirmation d'inscription.

 

Il nécessite d'intercepter le mail envoyé par le service de Mega, mais puisque la plateforme s'appuie sur une interface Web, la voie est ouverte aux pirates pour intercepter les clefs SSL.


Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...