Wichtige Cloud-Speicherplattformen weisen schwerwiegende Sicherheitsanfälligkeiten auf

Cybersecurity-Forscher der ETH Zürich haben schwerwiegende kryptografische Schwachstellen in mehreren Ende-zu-Ende-verschlüsselten (E2EE) Cloud-Speicherplattformen entdeckt.

Diese Schwachstellen könnten es einem Bedrohungsakteur ermöglichen, illegal auf die sensiblen Daten der Kunden zuzugreifen.

Jonas Hofmann und Kien Tuong Truong, Forscher der ETH Zürich, enthüllen in einem neuen Bericht, dass sie im Rahmen eines böswilligen Servers eine eingehende kryptografische Analyse von fünf großen E2EE-Cloud-Speicheranbietern — Sync, pCloud, Icedrive, Seafile und Tresorit — durchgeführt haben, die zusammen über 22 Millionen Nutzer haben und ihre Sicherheitsansprüche im Speicherdienstmarkt in Frage stellen.

„Die Schwachstellen, die E2EE-Cloud-Speicher durchdringen, heben einen kritischen blinden Fleck in unserem Verständnis des Bereichs hervor. Unsere Ergebnisse deuten stark darauf hin, dass das Ökosystem des E2EE-Cloud-Speichers in seinem aktuellen Zustand weitgehend defekt ist und eine erhebliche Neubewertung seiner Grundlagen erfordert“, schrieben Truong und Hofmann in dem Bericht.

Die Forscher basierten ihre Analyse auf einem Bedrohungsmodell, in dem ein Angreifer die Kontrolle über einen böswilligen Server hat und die Fähigkeit besitzt, Daten nach Belieben zu lesen, zu ändern und einzufügen – ein realistischer Ansatz für staatliche Akteure und hochqualifizierte Hacker.

Bei der Analyse entdeckten die Forscher Schwachstellen auf allen fünf Plattformen, die es einem böswilligen Server unter der Kontrolle eines Gegners ermöglichten, Dateien nach Belieben im verschlüsselten Speicher der Nutzer einzufügen, Dateidaten zu manipulieren und sogar direkten Zugriff auf den Inhalt der Dateien zu erhalten.

Dies widersprach den Marketingansprüchen der Plattformen und gab den Kunden ein falsches Sicherheitsgefühl in Bezug auf die Sicherheit ihrer Daten.

Die Forscher identifizierten zehn Klassen von Angriffen auf allen fünf Cloud-Speicherplattformen, die in vier Kategorien unterteilt wurden: Vertraulichkeit, Zieldaten von Dateien, Metadaten und die Einspeisung beliebiger Dateien in den Speicher des Nutzers.

Lassen Sie uns die Angriffsklassen betrachten:

• Fehlende authentifizierte Schlüsselmaterialien, die es Angreifern ermöglichen, ihre eigenen Verschlüsselungsschlüssel einzufügen (Sync und pCloud)

• Unauthentifizierte öffentliche Schlüssel (Sync und Tresorit)

• Herabstufung des Verschlüsselungsprotokolls, die es ermöglicht, einen Brute-Force-Angriff auf Benutzerpasswörter zu versuchen (Seafile)

• Fallen beim Teilen von Links, die das Passwort zur Entschlüsselung kodieren (Sync)

• Unauthentifizierte Verschlüsselungsmodi wie CBC, die es einem Angreifer ermöglichen, den Inhalt von Dateien in einer halbkontrollierten Weise zu manipulieren (Icedrive und Seafile)

• Unauthentifiziertes Chunking von Dateien, das es einem Gegner ermöglicht, Chunks zu vertauschen und Chunks aus Dateien zu entfernen (Seafile und pCloud)

• Manipulation von Dateinamen und -standorten (Sync, pCloud, Seafile und Icedrive)

• Manipulation von Dateimetadaten (betrifft alle fünf Anbieter)

• Einspeisung von Ordnern (Sync)

• Einspeisung von bösartigen Dateischlüsseln sowie bösartigem Dateiinhalten im Speicher des Nutzers (pCloud)

„Nicht alle unsere Angriffe sind von komplexer Natur, was bedeutet, dass sie für Angreifer, die nicht unbedingt in der Kryptografie versiert sind, erreichbar sind. Tatsächlich sind unsere Angriffe sehr praktisch und können ohne erhebliche Ressourcen durchgeführt werden“, fügten die Forscher hinzu.

„Darüber hinaus, während einige dieser Angriffe aus kryptografischer Perspektive nicht neu sind, betonen sie, dass E2EE-Cloud-Speicher, wie er in der Praxis implementiert ist, auf trivialer Ebene versagt und oft keine tiefere Kryptanalyse erfordert, um ihn zu brechen.“

Bei der Entdeckung der Schwachstellen folgten Hofmann und Truong den ethischen Offenlegungspraktiken und informierten Sync, pCloud, Seafile und Icedrive am 23. April 2024 über ihre Erkenntnisse mit einem standardmäßigen Offenlegungszeitraum von 90 Tagen.

Während Seafile und Icedrive das Problem beide anerkannten, hat das Icedrive-Team beschlossen, die angesprochenen Probleme nicht zu beheben. Auf der anderen Seite hat Seafile versprochen, das Problem der Herabstufung des Protokolls mit einem zukünftigen Update zu beheben.

Darüber hinaus kontaktierten die Forscher am 27. September 2024 Tresorit, um mögliche Verbesserungen in ihren spezifischen kryptografischen Designs zu besprechen.

Pcloud hat sich noch nicht zu dem Bericht der Forscher geäußert, während Sync in einer Erklärung gegenüber BleepingComputer sagte: „Unser Sicherheitsteam wurde letzte Woche auf diese Probleme aufmerksam und wir haben seitdem schnell Maßnahmen ergriffen, um sie zu beheben. Wir haben auch das Forschungsteam kontaktiert, um Erkenntnisse auszutauschen und über die nächsten Schritte zu beraten.“