Основные облачные платформы хранения данных оказались с серьезными уязвимостями в безопасности

Исследователи в области кибербезопасности из ETH Zurich обнаружили серьезные криптографические уязвимости в нескольких облачных платформах хранения данных с сквозным шифрованием (E2EE).

Эти уязвимости могут позволить злоумышленнику незаконно получить доступ к конфиденциальным данным клиентов.

Йонас Хофман и Кьен Туонг Труонг, исследователи из ETH Zurich, в новом отчете раскрывают, что в условиях злонамеренного сервера они провели углубленный криптографический анализ пяти основных поставщиков облачного хранения данных с E2EE — Sync, pCloud, Icedrive, Seafile и Tresorit — которые в совокупности имеют более 22 миллионов пользователей и подвергли сомнению их заявления о безопасности на рынке услуг хранения.

«Уязвимости, пронизывающие облачное хранение данных с E2EE, подчеркивают критическую слепую зону в нашем понимании этой области. Наши выводы настоятельно указывают на то, что на текущем этапе экосистема облачного хранения данных с E2EE в значительной степени сломана и требует значительной переоценки своих основ», — написали Труонг и Хофман в отчете.

Исследователи основывали свой анализ на модели угроз, в которой злоумышленник контролирует злонамеренный сервер и имеет возможность читать, изменять и внедрять данные по своему усмотрению — реалистичный подход для государственных акторов и высококвалифицированных хакеров.

В ходе анализа исследователи обнаружили уязвимости на всех пяти платформах, которые позволяли злонамеренному серверу под контролем противника легко внедрять файлы в зашифрованное хранилище пользователей по своему усмотрению, подделывать данные файлов и даже получать прямой доступ к содержимому файлов.

Это противоречило маркетинговым заявлениям платформ и создавало у клиентов ложное чувство безопасности в отношении безопасности их данных.

Исследователи выделили десять классов атак на всех пяти платформах облачного хранения, которые были разделены на четыре категории: конфиденциальность, данные целевых файлов, метаданные и внедрение произвольных файлов в хранилище пользователя.

Давайте рассмотрим классы атак:

• Отсутствие аутентифицированных ключевых материалов, позволяющих злоумышленникам вставлять свои собственные ключи шифрования (Sync и pCloud)

• Неаутентифицированные открытые ключи (Sync и Tresorit)

• Понижение протокола шифрования, позволяющее пытаться взломать пароли пользователей (Seafile)

• Ошибки при обмене ссылками, которые кодируют пароль, необходимый для расшифровки (Sync)

• Неаутентифицированные режимы шифрования, такие как CBC, позволяют злоумышленнику подделывать содержимое файлов в полуконтролируемом режиме (Icedrive и Seafile)

• Неаутентифицированное деление файлов, позволяющее противнику перемещать части файлов и удалять части из файлов (Seafile и pCloud)

• Подделка имен файлов и их местоположений (Sync, pCloud, Seafile и Icedrive)

• Подделка метаданных файлов (касается всех пяти поставщиков)

• Внедрение папок (Sync)

• Внедрение поддельных ключей файлов вместе с поддельным содержимым файлов в хранилище пользователя (pCloud)

«Не все наши атаки являются сложными по своей природе, что означает, что они доступны злоумышленникам, которые не обязательно являются специалистами в области криптографии. Действительно, наши атаки очень практичны и могут быть осуществлены без значительных ресурсов», — добавили исследователи.

«Кроме того, хотя некоторые из этих атак не являются новыми с криптографической точки зрения, они подчеркивают, что облачное хранение данных с E2EE, как оно реализовано на практике, терпит неудачу на тривиальном уровне и часто не требует более глубокого криптоанализа для взлома».

При обнаружении уязвимостей Хофман и Труонг следовали этическим практикам раскрытия информации и уведомили Sync, pCloud, Seafile и Icedrive о своих находках 23 апреля 2024 года с обычным 90-дневным сроком раскрытия.

Хотя Seafile и Icedrive оба признали проблему, команда Icedrive решила не устранять поднятые вопросы. С другой стороны, Seafile пообещал исправить проблему понижения протокола в будущем обновлении.

Кроме того, 27 сентября 2024 года исследователи связались с Tresorit, чтобы обсудить потенциальные улучшения в их конкретных криптографических разработках.

Pcloud пока не прокомментировал отчет исследователей, в то время как Sync в заявлении для BleepingComputer сказал: «Наша команда безопасности узнала об этих проблемах на прошлой неделе, и с тех пор мы предприняли быстрые меры для их устранения. Мы также связались с исследовательской командой, чтобы поделиться находками и сотрудничать по следующим шагам.»