Abo
  • Services:
Anzeige
Umstrittenes Verfahren: Key-Erstellung im Browser
Umstrittenes Verfahren: Key-Erstellung im Browser (Bild: Screenshot Hanno Böck)

Mega: Eine Sicherheitslücke - oder auch nicht

Ein Javascript-Bookmarklet ist in der Lage, den privaten Schlüssel zu einem Account des Filehosters Mega zu extrahieren. Die Frage ist: Ist das eine Sicherheitslücke?

Anzeige

Der Softwareentwickler Michael Koziarski hat das kleine Tool Bookmarklet MEGApwn entwickelt, mit dem sich der private RSA-Schlüssel zu einem Account beim Filehosting-Service Mega extrahieren lässt. Koziarski sieht darin ein gravierendes Sicherheitsproblem.

Dass sich der RSA-Schlüssel auf einem lokalen Rechner auslesen lässt, ist wenig überraschend. Mega weist in seinen FAQs auch darauf hin. Denn der von Kim Dotcom gegründete Filehoster legt per Javascript einen RSA-Key auf dem Rechner des Nutzers an und verschlüsselt damit Dateien, bevor sie hochgeladen werden. Für Michael Koziarski ist das jedoch eine bedeutende Sicherheitslücke in dem von Mega eingesetzten Verschlüsselungsverfahren. Denn nicht nur der Nutzer selbst, auch ein bösartiger Javascript-Code könnte den Key auslesen.

Aufgrund der sogenannten Same-Origin-Policy von Browsern kann Javascript-Code nur auf Objekte zugreifen, die von derselben Domain stammen. Ein solcher Javascript-Code könnte daher nur dann ausgeführt werden, wenn er entweder von Mega selbst ausgeliefert wurde oder über eine Cross-Site-Scripting-Lücke in die von Mega ausgelieferten Seiten eingefügt wird. Auch ein bösartiges Browser-Plugin könnte über Javascript Zugriff auf den privaten Schlüssel erlangen.

Mega hat Zugriff auf die Schlüssel

Mega tut vergleichsweise viel, um das Einschleusen von bösartigem Code durch Dritte zu verhindern. Die Seite ist nur über SSL erreichbar und verhindert mit der Technologie HSTS, dass einzelne Seitenaufrufe unverschlüsselt erfolgen. Außerdem nutzt die Seite den Content-Security-Policy-Header, um Cross-Site-Scripting-Angriffe zu erschweren. Das nützt aber alles nichts, wenn der Zugriff auf den Key von Mega selbst ausgeht.

Laut Koziarski wäre es vorstellbar, dass Mega aufgrund einer gerichtlichen Anordnung gezwungen wird, mittels Javascript den privaten Schlüssel eines Nutzers auszulesen und außerdem Mega zu verbieten, über die gerichtliche Anordnung zu sprechen. Ähnliches habe es bereits beim Vorgehen gegen Hushmail und Lavabit gegeben. Allerdings befanden sich diese beiden Mailhoster in den USA, ein mit den geheimen Fisa-Gerichten vergleichbares System gibt es in Neuseeland, dem Firmensitz von Mega, bislang nicht. Allerdings gehört Neuseeland auch zu der Gruppe der "Five Eyes", einem Zusammenschluss der Geheimdienste unter der Ägide der USA und Großbritannien.

Ein derartiges Einschleusen von Javascript-Code durch Mega könnte theoretisch durch den Nutzer entdeckt werden. In der Praxis wird aber kaum ein Nutzer die von einem Server ausgelieferten Javascript-Dateien regelmäßig auf Änderungen überprüfen.

Browser-Erweiterung gegen unberechtigten Schlüsselzugriff

Auf der Webseite Torrentfreak wurden Stellungnahmen von Koziarski und Mega-Pressesprecher Bram van der Kolk veröffentlicht. Van der Kolk verteidigt das Verschlüsselungssystem von Mega. Wer Angst habe, dass der Service bösartigen Javascript-Code ausliefert, könne stattdessen auf die Browsererweiterung von Mega zurückgreifen. Dann werde nur Code ausgeführt, der sich auf dem Rechner des Nutzers befindet und der von unabhängiger Seite überprüft werden kann.

Michael Koziarski hält die Nutzung von Kryptographie via Javascript generell für keine gute Idee. Besser sei es, wenn Nutzer ihre Daten vor dem Upload auf einen Cloud-Service mit einer clientseitigen Software wie GnuPG verschlüsseln. Dann sei es auch egal, ob man dem Cloud-Anbieter vertrauen kann.


eye home zur Startseite
Julius Csar 17. Sep 2013

Warum nicht ohne Browserextension verschlüsseln? Stichwort: AESload.de

Citrixx 07. Sep 2013

Der Haken bei der Kommunikation mit PGP ist, dass die Betreffzeile unverschlüsselt...

Citrixx 05. Sep 2013

Und wenn du Zugriff auf die Server von Mozilla bekommst, kannst du mit einer bösartigen...

tundracomp 05. Sep 2013

Bookmarklet werden im Context der aktuellen Seite ausgeführt und können ebenfalls keine...

Citrixx 05. Sep 2013

Schließlich könnten ja auch die Macher von GnuPG per Anweisung von ganz oben dazu...



Anzeige

Stellenmarkt
  1. Continental AG, Markdorf (Bodenseekreis)
  2. USU AG, München
  3. KNECHT Kellerbau GmbH über Tauster GmbH, Metzingen
  4. MTU Friedrichshafen GmbH, Friedrichshafen


Anzeige
Hardware-Angebote
  1. 719,00€ + 3,99€ Versand (Vergleichspreis ab 773€)
  2. Samsung Aktionsgerät kaufen und je nach Modell ein Galaxy S7/edge oder Tab E gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  2. Motion Control

    Kamerafahrten für die perfekte Illusion

  3. Forensische Software

    Cellebrite entsperrt iPhone 6 und 6 Plus

  4. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  5. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  6. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  7. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  8. Apple

    Magicgrips machen die Magic Mouse breit

  9. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  10. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Re: Darum gehts denen doch gar nicht...

    Kondratieff | 13:52

  2. Re: Cloudflare ist die Pest des Internets

    Sea | 13:52

  3. Re: Reale Switch-Kosten

    ahoihoi | 13:51

  4. Re: Mit DuckDuckGo...

    Proctrap | 13:46

  5. Re: Ich hol sie mir, wenn Mario Kart draußen ist.

    trust | 13:46


  1. 12:57

  2. 12:02

  3. 11:54

  4. 11:35

  5. 11:09

  6. 10:51

  7. 10:45

  8. 09:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel