Αρκετές πλατφόρμες αποθήκευσης cloud με κρυπτογράφηση από άκρο σε άκρο (E2EE) είναι ευάλωτες σε ένα σύνολο ζητημάτων ασφαλείας που θα μπορούσαν να εκθέσουν τα δεδομένα χρήστη σε κακόβουλους παράγοντες.
Κρυπτογραφική ανάλυση από Ερευνητές του ETH Ζυρίχης Ο Jonas Hofmann και ο Kien Tuong Turong αποκάλυψαν πρόβλημα με τις υπηρεσίες Sync, pCloud, Icedrive, Seafile και Tresorit, που χρησιμοποιούνται συλλογικά από περισσότερα από 22 εκατομμύρια άτομα.
Ο ανάλυση βασίστηκε στο μοντέλο απειλής ενός εισβολέα που ελέγχει έναν κακόβουλο διακομιστή που μπορεί να διαβάζει, να τροποποιεί και να εισάγει δεδομένα κατά βούληση, κάτι που είναι ρεαλιστικό για τους παράγοντες των εθνικών κρατών και τους εξελιγμένους χάκερ.
Η ομάδα σχολιάζει ότι πολλά από τα ελαττώματα που ανακαλύφθηκαν αντιτίθενται άμεσα στις υποσχέσεις μάρκετινγκ των πλατφορμών, οι οποίες δημιουργούν μια παραπλανητική και ψευδή υπόθεση για τους πελάτες.
Ευρήματα
Οι ερευνητές του ETH Zurich βρήκαν σοβαρές ευπάθειες και στα πέντε προϊόντα, συμπεριλαμβανομένων υλοποιήσεων που επιτρέπουν σε έναν κακόβουλο παράγοντα να εισάγει αρχεία, να παραποιεί δεδομένα ή να αποκτά πρόσβαση σε αρχεία χρήστη. Ακολουθεί μια επισκόπηση των προβλημάτων που ανακαλύφθηκαν:
- ΣυγχρονισμόςΤα τρωτά σημεία του περιλαμβάνουν υλικό κλειδιού χωρίς έλεγχο ταυτότητας, το οποίο επιτρέπει στους εισβολείς να εισάγουν τα δικά τους κλειδιά κρυπτογράφησης και να παραβιάζουν δεδομένα. Η έλλειψη ελέγχου ταυτότητας δημόσιου κλειδιού στην κοινή χρήση αρχείων επιτρέπει περαιτέρω στους εισβολείς να αποκρυπτογραφούν τα κοινόχρηστα αρχεία. Οι κοινόχρηστοι σύνδεσμοι εκθέτουν τους κωδικούς πρόσβασης στον διακομιστή, παραβιάζοντας την εμπιστευτικότητα. Επιπλέον, οι εισβολείς μπορούν να μετονομάσουν ή να μετακινήσουν αρχεία που δεν ανιχνεύονται, ακόμη και να εισάγουν φακέλους στον χώρο αποθήκευσης των χρηστών, κάνοντάς τους να φαίνονται σαν να τα ανέβασε ο χρήστης.
- pCloudΤα κύρια ζητήματα του προέρχονται από μη επαληθευμένο υλικό κλειδιών, που επιτρέπει στους εισβολείς να αντικαθιστούν τα ιδιωτικά κλειδιά και να επιβάλλουν κρυπτογράφηση με κλειδιά που ελέγχονται από τους εισβολείς. Τα δημόσια κλειδιά είναι επίσης μη πιστοποιημένα, δίνοντας στους εισβολείς πρόσβαση σε κρυπτογραφημένα αρχεία. Επιπλέον, οι εισβολείς μπορούν να εισάγουν αρχεία, να χειριστούν μεταδεδομένα όπως το μέγεθος αρχείου και να αναδιατάξουν ή να αφαιρέσουν κομμάτια λόγω της έλλειψης ελέγχου ταυτότητας στη διαδικασία τεμαχισμού.
- IcedriveΗ χρήση κρυπτογράφησης CBC χωρίς έλεγχο ταυτότητας το καθιστά ευάλωτο σε παραβίαση αρχείων, επιτρέποντας στους εισβολείς να τροποποιούν τα περιεχόμενα του αρχείου. Τα ονόματα αρχείων μπορούν επίσης να περικοπούν ή να τροποποιηθούν. Η διαδικασία τεμαχισμού στερείται ελέγχου ταυτότητας, που σημαίνει ότι οι εισβολείς μπορούν να αναδιατάξουν ή να αφαιρέσουν κομμάτια αρχείων, θέτοντας σε κίνδυνο την ακεραιότητα του αρχείου.
- Seafile είναι ευάλωτο σε υποβαθμίσεις πρωτοκόλλου, καθιστώντας ευκολότερη την ωμή επιβολή κωδικού πρόσβασης. Η χρήση κρυπτογράφησης CBC χωρίς έλεγχο ταυτότητας επιτρέπει την παραβίαση αρχείων και η μη επαληθευμένη τμηματοποίηση επιτρέπει στους εισβολείς να χειρίζονται κομμάτια αρχείων. Τα ονόματα και οι τοποθεσίες αρχείων δεν είναι επίσης ασφαλή και ο διακομιστής μπορεί να εισάγει αρχεία ή φακέλους στον χώρο αποθήκευσης χρήστη.
- TresoritΟ έλεγχος ταυτότητας με δημόσιο κλειδί βασίζεται σε πιστοποιητικά που ελέγχονται από διακομιστή, τα οποία μπορούν να αντικαταστήσουν οι εισβολείς για να αποκτήσουν πρόσβαση σε κοινόχρηστα αρχεία. Τα μεταδεδομένα είναι επίσης ευάλωτα σε παραβιάσεις, επιτρέποντας στους εισβολείς να αλλάζουν τις λεπτομέρειες δημιουργίας αρχείων και να παραπλανούν τους χρήστες.
Από την ομάδα των πέντε που εξετάστηκαν, το Tresorit τα πήγε σχετικά καλύτερα, καθώς τα ζητήματα που ανακαλύφθηκαν δεν εκθέτουν άμεσα τα περιεχόμενα του αρχείου ούτε επιτρέπουν τον εύκολο χειρισμό δεδομένων.
Πηγή: ETH Zurich
Αποκάλυψη και απαντήσεις προμηθευτών
Οι ερευνητές ενημέρωσαν τις Sync, pCloud, Seafile και Icedrive για τα ευρήματά τους στις 23 Απριλίου 2024 και επικοινώνησαν με την Tresorit στις 27 Σεπτεμβρίου 2024, για να συζητήσουν πιθανές βελτιώσεις στα συγκεκριμένα κρυπτογραφικά τους σχέδια.
Η Icedrive αποφάσισε να μην αντιμετωπίσει τα ζητήματα, η Seafile υποσχέθηκε να επιδιορθώσει το πρόβλημα της υποβάθμισης του πρωτοκόλλου σε μια μελλοντική αναβάθμιση, ενώ το Sync και το pCloud δεν είχαν απαντήσει στις 10 Οκτωβρίου 2024.
Η BleepingComputer επικοινώνησε με τους πέντε παρόχους υπηρεσιών cloud για ένα σχόλιο σχετικά με την έρευνα του Hofmann και του Truong και λάβαμε τις παρακάτω δηλώσεις.
Συγχρονισμός: Η ομάδα ασφαλείας μας ενημερώθηκε για αυτά τα ζητήματα την περασμένη εβδομάδα και έκτοτε έχουμε λάβει γρήγορα μέτρα για να τα αντιμετωπίσουμε. Έχουμε επίσης επικοινωνήσει με την ερευνητική ομάδα για να μοιραστούμε τα ευρήματα και να συνεργαστούμε στα επόμενα βήματα.
Το ενδεχόμενο πρόβλημα διαρροής δεδομένων σε συνδέσμους (όπως αναφέρεται) έχει ήδη επιδιορθωθεί και αυτή τη στιγμή παρακολουθούμε γρήγορα επιδιορθώσεις για τα υπόλοιπα πιθανά ζητήματα. Όπως περιγράφει το ερευνητικό έγγραφο, αυτά τα τρωτά σημεία υπάρχουν με το πρόσχημα του παραβιασμένου διακομιστή. Δεν υπάρχουν ενδείξεις ότι αυτά τα τρωτά σημεία έχουν γίνει αντικείμενο εκμετάλλευσης ή ότι έχει γίνει πρόσβαση στα δεδομένα του αρχείου.
Κατανοούμε ότι με τη χρήση του Sync, μας δίδεται εμπιστοσύνη. Αλλά η υπόσχεση της κρυπτογράφησης από άκρο σε άκρο είναι ότι δεν χρειάζεται να εμπιστεύεστε κανέναν, ούτε καν εμάς. Αυτή η ιδέα βρίσκεται στον πυρήνα του μοντέλου κρυπτογράφησης και κεντρική σε αυτό που κάνουμε.
Δεσμευόμαστε να επιλύσουμε αυτά τα ζητήματα.
Tresorit: Η μελέτη της παγκόσμιας κλάσης ερευνητικής ομάδας του ETH Zürich εξέτασε την πιθανότητα δέκα κατηγοριών επιθέσεων σε κρυπτογραφημένα συστήματα αποθήκευσης cloud, συμπεριλαμβανομένων παραβιάσεων του απορρήτου και ευπάθειας εισαγωγής αρχείων. Τα ευρήματα επιβεβαίωσαν ότι ο προσεκτικός σχεδιασμός και οι κρυπτογραφικές επιλογές του Tresorit έκαναν το σύστημά μας σε μεγάλο βαθμό ανεπηρέαστο από αυτές τις επιθέσεις. Αν και είμαστε ικανοποιημένοι με αυτά τα αποτελέσματα, αναγνωρίζουμε επίσης τις αναξιοποίητες δυνατότητες που τόνισε η έρευνα.
Η παρουσίαση δακτυλικών αποτυπωμάτων δημόσιου κλειδιού στους χρήστες κατά την κοινή χρήση φακέλων είναι στον οδικό μας χάρτη για το 2025. Αυτό θα αποτρέψει πλήρως τις επιθέσεις αντικατάστασης κλειδιών επιτρέποντας την επαλήθευση εκτός ζώνης. Αυτό το κάνουμε ήδη για επαγγελματικές προσκλήσεις, ώστε ο χρήστης να μπορεί να λάβει κρυπτογραφικά στοιχεία σχετικά με τον μελλοντικό διαχειριστή δεδομένων του προτού εγγραφεί. Το λογισμικό πελάτη που αξιολογήθηκε με κοινά κριτήρια EAL4 + AVA_VAN.5 — το πρώτο μεταξύ των υπηρεσιών αποθήκευσης cloud — απαιτεί έλεγχο ταυτότητας κλειδιού εκτός ζώνης για κοινή χρήση φακέλων.
Παρόλο που ορισμένα μεταδεδομένα, όπως το μέγεθος του αρχείου, ο χρόνος τελευταίας τροποποίησης και οι συνδρομές φακέλων κοινοποιούνται στους διακομιστές, αυτά αποθηκεύονται επίσης ως κρυπτογραφικά επικυρωμένα δεδομένα για την αποφυγή παραβίασης. Αυτά τα μεταδεδομένα χρειάζονται επίσης για να είναι γνωστά από την πλευρά του διακομιστή: για τη σωστή τήρηση λογιστικών ορίων του αποθηκευτικού χώρου των πελατών μας και για την επιβολή κανόνων πρόσβασης από την πλευρά του διακομιστή ως πρόσθετο επίπεδο ασφάλειας.
Στην Tresorit, η ασφάλεια είναι η κορυφαία προτεραιότητά μας και δεσμευόμαστε για συνεχή βελτίωση, χρησιμοποιώντας αυτές τις πληροφορίες για να ενισχύσουμε περαιτέρω την πλατφόρμα μας. Αυτή η έρευνα όχι μόνο μας βοηθά να εξελιχθούμε αλλά και καθοδηγεί την ευρύτερη βιομηχανία προς πιο ασφαλείς λύσεις. Η ασφάλεια είναι το θεμέλιο όλων όσων κατασκευάζουμε και είμαστε περήφανοι που συνεργαζόμαστε με ακαδημαϊκά ιδρύματα όπως το Τεχνικό Πανεπιστήμιο της Βουδαπέστης για να διασφαλίσουμε ότι παραμένουμε στην πρώτη γραμμή της καινοτομίας στην ασφαλή αποθήκευση cloud.
Seafile: Δεν έχουμε κάτι να σχολιάσουμε αυτή τη στιγμή.
Icedrive και pCloud δεν απάντησε στο αίτημα της BleepingComputer για δήλωση.
VIA: bleepingcomputer.com
