La seguretat oferta per Mega, en dubte

Compartir

No és tant la seguretat del sistema criptogràfic pel que automàticament passen els arxius carregats en els servidors de la iniciativa de Kim Dotcom, com que no hi hagi bugs en el codi font de les pàgines web que composen el nou Mega.

Kim Dotcom dóna la benvinguda a Mega des del jardí de casa seva a Nova Zelanda

Kim Dotcom dóna la benvinguda a Mega des del jardí de casa seva a Nova Zelanda

Des de fa poc més d’una setmana, ja està en marxa Mega, el nou servei del polèmic Kim Dotcom que substitueix al clausurat Megaupload. L’expectativa generada s’ha vist en l’elevat nombre d’usuaris que es van registrar en els primers moments de disponibilitat del servei i que, fins i tot, van arribar a col·lapsar els servidors impedint el funcionament del servei durant unes quantes hores. Però, tot i aquesta alta expectativa, la notícia es va esgotar ràpidament fins que han sortit a la palestra els seus primers problemes de seguretat.

Com abans hem dit, Dotcom és un personatge polèmic, estimat i odiat a parts iguals, heroi que lluita pels ciberdrets i la llibertat per a uns, i simple aprofitat delinqüent per a uns altres. Era lògic que la seva darrera creació fos també objectiu dels hackers, ja fos per pur interès de provar la seguretat real del que afirma ser un servei altament segur (i emprat per una gran quantitat d’internautes) com per posar en dubte a Kim Dotcom i els seus.

Independentment de quina fos la seva motivació, el consultor en seguretat i hacker ètic* Alejandro Nollaha donat a conèixer una fallada de cross-site scripting (XSS) existent a la web de Mega.

Aquesta fallada pot permetre la injecció de codi executable que porti l’internauta usuari a executar accions perilloses per a la seva seguretat, obrint fins i tot escletxes per les quals cibercriminals podrien introduir programes maliciosos permetent-los prendre el control de l’ordinador o robant dades personals.

Fins a on sabem, encara no s’ha solucionat la fallada, tot i que és probable que Kim Dotcom ja tingui algun equip de desenvolupadors treballant en això. Mentre, recomanem a tots els nostres lectors extremin les precaucions si empren Mega.

que realitza proves de seguretat sense aprofitar en benefici propi els forats i fallades que descobreix.

 

Copyleft 2013 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina
Etiquetes: