آسیب پذیری های شدید در پلتفورم ذخیره سازی E2EE cloud میلیون ها کاربر را تحت تاثیر قرار می دهد.

چندین پلتفرم ذخیره‌سازی ابری با رمزنگاری سرتاسری (E2EE) در برابر مجموعه‌ای از مشکلات امنیتی آسیب‌پذیر هستند که می‌تواند داده‌های کاربران را در معرض خطر دسترسی بازیگران مخرب قرار دهد.

تحلیل رمزنگاری محققان دانشگاه ETH زوریخ، Jonas Hofmann و Kien Tuong Turong، مشکلاتی را در خدمات Sync، pCloud، Icedrive، Seafile و Tresorit شناسایی کرد. این خدمات به طور جمعی توسط بیش از ۲۲ میلیون نفر استفاده می‌شوند.

در این تحلیل فرض بر این بوده که مهاجمان بسیار ماهر یا وابسته به دولت‌ها می‌توانند یک سرور مخرب را کنترل کنند و با داده‌ها به صورت آزادانه تعامل داشته باشند، که این تهدید در دنیای واقعی قابل تصور است.

تیم تحقیقاتی اظهار می‌کند که بسیاری از نقص‌های کشف‌شده به‌طور مستقیم با وعده‌های بازاریابی این پلتفرم‌ها در تضاد هستند و این امر یک فرض نادرست و فریبنده برای مشتریان ایجاد می‌کند.

نتایج

محققان ETH زوریخ آسیب‌پذیری‌های جدی در هر پنج محصول یافتند، از جمله پیاده‌سازی‌هایی که به یک بازیگر مخرب اجازه می‌دهد فایل‌ها را تزریق کند، داده‌ها را دستکاری کند، یا به فایل‌های کاربران دسترسی پیدا کند. در اینجا یک مرور کلی از مشکلات کشف‌شده آمده است:

آسیب‌پذیری‌های Sync شامل استفاده از مواد کلید رمزنگاری غیرمعتبر است، که به مهاجمان اجازه می‌دهد کلیدهای رمزنگاری خود را تزریق کرده و داده‌ها را به خطر بیندازند. نبود احراز هویت کلید عمومی در به‌اشتراک‌گذاری فایل، به مهاجمان این امکان را می‌دهد که فایل‌های به‌اشتراک‌گذاشته‌شده را رمزگشایی کنند. لینک‌های اشتراک‌گذاری نیز رمزهای عبور را به سرور فاش می‌کنند و محرمانگی را نقض می‌کنند. علاوه بر این، مهاجمان می‌توانند فایل‌ها را بدون شناسایی تغییر نام دهند یا جابه‌جا کنند و حتی پوشه‌هایی را به فضای ذخیره‌سازی کاربر تزریق کنند که طوری نمایش داده می‌شوند که گویی کاربر آن‌ها را آپلود کرده است.

مشکلات اصلی pCloud از استفاده از مواد کلید رمزنگاری غیرمعتبر ناشی می‌شود که به مهاجمان اجازه می‌دهد کلیدهای خصوصی را بازنویسی کرده و رمزنگاری را با کلیدهایی که تحت کنترل آن‌هاست، انجام دهند. کلیدهای عمومی نیز احراز هویت نشده‌اند و به مهاجمان دسترسی به فایل‌های رمزگذاری‌شده را می‌دهند. علاوه بر این، مهاجمان می‌توانند فایل‌ها را تزریق کنند، ابرداده‌هایی مانند اندازه فایل را دستکاری کنند و به دلیل نبود احراز هویت در فرآیند تقسیم‌بندی فایل‌ها (chunking)، بخش‌هایی از فایل‌ها را جابجا یا حذف کنند.

استفاده Icedrive از رمزنگاری CBC بدون احراز هویت، آن را در برابر دستکاری فایل آسیب‌پذیر می‌کند و به مهاجمان اجازه می‌دهد محتوای فایل‌ها را تغییر دهند. نام فایل‌ها نیز می‌تواند کوتاه یا تغییر داده شود. فرآیند تقسیم‌بندی فایل (chunking) نیز بدون احراز هویت است، به این معنی که مهاجمان می‌توانند بخش‌های فایل را جابجا کرده یا حذف کنند، که این کار موجب نقض یکپارچگی فایل‌ها می‌شود.

Seafile در برابر کاهش سطح پروتکل آسیب‌پذیر است، که این امر کار را برای حملات جستجوی رمز عبور (brute-forcing) آسان‌تر می‌کند. استفاده از رمزنگاری CBC بدون احراز هویت به دستکاری فایل‌ها اجازه می‌دهد و فرآیند تقسیم‌بندی بدون احراز هویت به مهاجمان اجازه می‌دهد بخش‌های فایل را دستکاری کنند. همچنین، نام‌ها و موقعیت‌های فایل‌ها نیز ایمن نیستند و سرور می‌تواند فایل‌ها یا پوشه‌هایی را به فضای ذخیره‌سازی کاربر تزریق کند.

احراز هویت کلید عمومی در Tresorit به گواهینامه‌های کنترل‌شده توسط سرور وابسته است، که مهاجمان می‌توانند آن‌ها را جایگزین کنند تا به فایل‌های به‌اشتراک‌گذاری‌شده دسترسی پیدا کنند. همچنین، ابرداده‌ها نیز در برابر دستکاری آسیب‌پذیر هستند، که به مهاجمان این امکان را می‌دهد جزئیات ایجاد فایل را تغییر دهند و کاربران را گمراه کنند.

در مقایسه با چهار پلتفرم دیگر، Tresorit نسبت به آسیب‌پذیری‌ها و مشکلات امنیتی شناسایی‌شده، وضعیت بهتری دارد و به نظر می‌رسد که امنیت محتوای فایل‌ها و داده‌ها را بهتر حفظ می‌کند.

افشاگری و واکنش‌های فروشندگان

محققان در تاریخ ۲۳ آوریل ۲۰۲۴ به Sync، pCloud، Seafile و Icedrive در مورد یافته‌های خود اطلاع‌رسانی کردند و در تاریخ ۲۷ سپتامبر ۲۰۲۴ با Tresorit تماس گرفتند تا در مورد بهبودهای ممکن در طراحی‌های رمزنگاری خاص آن‌ها بحث کنند.

Icedrive تصمیم گرفت که به مشکلات رسیدگی نکند، Seafile قول داد که مشکل کاهش سطح پروتکل را در یک به‌روزرسانی آینده برطرف کند، در حالی که Sync و pCloud تا تاریخ ۱۰ اکتبر ۲۰۲۴ پاسخی نداده بودند.

به گفته   Sync: تیم امنیتی ما هفته گذشته از این مشکلات مطلع شد و از آن زمان اقداماتی سریع برای رسیدگی به آن‌ها انجام داده‌ایم. ما همچنین با تیم تحقیقاتی تماس گرفته‌ایم تا یافته‌ها را به اشتراک بگذاریم و در مورد مراحل بعدی همکاری کنیم.

مشکل بالقوه نشت داده‌ها در لینک‌ها (طبق گزارش) به‌طور کامل برطرف شده و ما در حال تسریع در رفع مشکلات بالقوه باقی‌مانده هستیم. همان‌طور که در مقاله تحقیق اشاره شده است، این آسیب‌پذیری‌ها تحت عنوان یک سرور مختل‌شده وجود دارند. هیچ مدرکی وجود ندارد که نشان دهد این آسیب‌پذیری‌ها مورد سوءاستفاده قرار گرفته یا داده‌های فایل‌ها به آن‌ها دسترسی یافته است.

در حالی که کاربران باید به Sync اعتماد کنند، اما فلسفه رمزنگاری انتهای به انتها به گونه‌ای طراحی شده است که به کاربران این امکان را می‌دهد که نیازی به اعتماد به هیچ طرفی (از جمله خود شرکت) نداشته باشند، و این یکی از اصول اصلی خدمات آن‌هاست.

ما متعهد به حل این مشکلات هستیم.

Tresorit با اشاره به مطالعه‌ای معتبر، تأکید می‌کند که سیستم آن‌ها به دلیل طراحی و انتخاب‌های رمزنگاری‌شان در برابر حملات آسیب‌پذیر نیست، اما همزمان به پتانسیل‌های جدیدی که در این تحقیق شناسایی شده‌اند، توجه دارد.

شرکت در نظر دارد ویژگی‌هایی را برای بهبود امنیت به اشتراک‌گذاری پوشه‌ها در سال ۲۰۲۵ اضافه کند و توضیح می‌دهد که چگونه این ویژگی‌ها به جلوگیری از حملات و بهبود اعتبار سنجی اطلاعات کمک می‌کنند.

در حالی که فراداده‌ها با سرورها به اشتراک گذاشته می‌شوند، اما این داده‌ها به‌صورت رمزنگاری‌شده ذخیره می‌شوند تا از تغییرات غیرمجاز جلوگیری شود و همچنین برای مدیریت سهمیه ذخیره‌سازی و اجرای قوانین امنیتی ضروری هستند.

در Tresorit، امنیت اولویت اصلی ماست و ما متعهد به بهبود مستمر هستیم و از این بینش‌ها برای تقویت بیشتر پلتفرم خود استفاده می‌کنیم. این تحقیق نه تنها به ما کمک می‌کند که پیشرفت کنیم، بلکه صنعت گسترده‌تری را نیز به سمت راه‌حل‌های ایمن‌تر هدایت می‌کند. امنیت پایه و اساس همه چیزهایی است که می‌سازیم و ما به همکاری با نهادهای دانشگاهی مانند دانشگاه فنی بوداپست افتخار می‌کنیم تا اطمینان حاصل کنیم که در نوآوری در ذخیره‌سازی ابری ایمن در خط مقدم قرار داریم.

شرکت Seafile در حال حاضر نظر یا اطلاعات خاصی برای ارائه در مورد یک موضوع خاص ندارد.

شرکت‌های Icedrive و pCloud نیز برای ارائه توضیحات یا نظرات خود درباره یک موضوع خاص واکنشی نشان نداده‌اند.