Ciberseguridad 360 | Detectan vulnerabilidades críticas en servicios E2EE de almacenamiento

Investigadores en ciberseguridad han descubierto graves problemas criptogr�ficos en varias plataformas de almacenamiento en la nube con cifrado de extremo a extremo (E2EE) que podr�an aprovecharse para filtrar datos confidenciales.

�Las vulnerabilidades var�an en gravedad: en muchos casos, un servidor malicioso puede inyectar archivos, manipular los datos de los archivos e incluso acceder directamente al texto sin formato�, explican Jonas Hofmann y Kien Tuong Truong, investigadores de la ETH de Z�rich. �Sorprendentemente, muchos de nuestros ataques afectan a m�ltiples proveedores de la misma manera, revelando patrones de fallo comunes en dise�os criptogr�ficos independientes�.

Los puntos d�biles identificados son el resultado de un an�lisis de cinco grandes proveedores como Sync, pCloud, Icedrive, Seafile y Tresorit. Las t�cnicas de ataque ideadas giran en torno a un servidor malicioso que est� bajo el control de un adversario y que podr�a utilizarse para atacar a los usuarios de los proveedores de servicios.

A continuaci�n se describen brevemente los fallos descubiertos en los sistemas de almacenamiento en la nube.

Sync, en el que un servidor malicioso podr�a utilizarse para romper la confidencialidad de los archivos subidos, as� como para inyectar archivos y manipular su contenido.
pCloud, en el que un servidor malicioso podr�a utilizarse para romper la confidencialidad de los archivos cargados, as� como para inyectar archivos y manipular su contenido.
Seafile, en el que un servidor malicioso podr�a ser utilizado para acelerar la forzadura bruta de las contrase�as de los usuarios, as� como para inyectar archivos y manipular su contenido.
Icedrive, en el que un servidor malicioso podr�a utilizarse para romper la integridad de los archivos cargados, as� como para inyectar archivos y manipular su contenido.
Tresorit, en el que un servidor malicioso podr�a utilizarse para presentar claves no aut�nticas al compartir archivos y para alterar algunos metadatos del almacenamiento.

Estos ataques pertenecen a una de las 10 grandes clases que violan la confidencialidad, se dirigen a los datos y metadatos de los archivos y permiten inyectar archivos arbitrarios.

Falta de autenticaci�n del material de claves de usuario (Sync y pCloud)
Uso de claves p�blicas no autenticadas (Sync y Tresorit)
Degradaci�n del protocolo de cifrado (Seafile)
Peligros de compartir enlaces (Sync)
Uso de modos de cifrado no autenticados como CBC (Icedrive y Seafile)
Agrupaci�n no autenticada de archivos (Seafile y pCloud)
Manipulaci�n de nombres y ubicaci�n de archivos (Sync, pCloud, Seafile e Icedrive)
Manipulaci�n de metadatos de archivos (afecta a los cinco proveedores)
Inyecci�n de carpetas en el almacenamiento de un usuario combinando el ataque de edici�n de metadatos y la explotaci�n de una peculiaridad del mecanismo de compartici�n (Sync)
Inyecci�n de archivos fraudulentos en el almacenamiento de un usuario (pCloud)

�No todos nuestros ataques son de naturaleza sofisticada, lo que significa que est�n al alcance de atacantes no necesariamente expertos en criptograf�a. De hecho, nuestros ataques son muy pr�cticos y pueden llevarse a cabo sin recursos significativos�, afirman los investigadores en un documento adjunto.

�Adem�s, aunque algunos de estos ataques no son novedosos desde una perspectiva criptogr�fica, ponen de relieve que el almacenamiento en la nube E2EE, tal y como se despliega en la pr�ctica, falla a un nivel trivial y a menudo no requiere un criptoan�lisis m�s profundo para romperlo.�

Mientras que Icedrive ha optado por no abordar los problemas identificados tras la revelaci�n responsable a finales de abril de 2024, Sync, Seafile y Tresorit han reconocido el informe. Se han puesto en contacto con cada una de ellas para obtener m�s informaci�n.

Los hallazgos se producen poco m�s de seis meses despu�s de que un grupo de acad�micos del King's College de Londres y la ETH de Z�rich detallaran tres ataques distintos contra la funci�n E2EE de Nextcloud de los que se podr�a abusar para romper las garant�as de confidencialidad e integridad.

�Las vulnerabilidades hacen que sea trivial para un servidor Nextcloud malicioso acceder y manipular los datos de los usuarios�, dijeron los investigadores en ese momento, destacando la necesidad de tratar todas las acciones del servidor y las entradas generadas por el servidor como adversarias para abordar los problemas.

En junio de 2022, los investigadores de la ETH de Z�rich tambi�n demostraron una serie de problemas de seguridad cr�ticos en el servicio de almacenamiento en la nube MEGA que pod�an aprovecharse para romper la confidencialidad e integridad de los datos de los usuarios.

Respuestas de las empresas

Icedrive - Tenemos conocimiento de este documento de investigaci�n. El documento describe posibles ataques dentro del modelo de amenaza �servidor comprometido�, en el que un adversario obtiene el control total de un servidor de archivos y puede modificar o eliminar archivos. El documento tambi�n menciona el uso de un servidor MITM que debe ser capaz de descifrar el tr�fico HTTPS/SSL.

Queremos asegurar a nuestros usuarios que no existe ning�n peligro real para los datos cifrados de conocimiento-cero almacenados en nuestros servidores: no pueden descifrarse sin conocer la frase de contrase�a. Si alguien se hace con el control total de un servidor de archivos (lo que de por s� no es tarea f�cil) y manipula los archivos de un usuario, nuestras aplicaciones lo detectar�n mediante las comprobaciones de integridad de archivos de que disponemos y no descifrar�n los archivos, emitiendo una advertencia de error.

Estamos mejorando constantemente nuestras aplicaciones y servicios, solucionando problemas y a�adiendo nuevas funciones. Revisaremos cuidadosamente nuestros m�todos de cifrado y los actualizaremos para cumplir con los est�ndares actuales de la industria.

Sync - Nuestro equipo de seguridad tuvo conocimiento de estos problemas el 11 de octubre, y desde entonces hemos tomado medidas r�pidas para solucionarlos. Tambi�n nos hemos puesto en contacto con el equipo de investigaci�n para compartir los resultados y colaborar en los pr�ximos pasos.

El problema de la posible fuga de datos en los enlaces (como se inform�) ya se ha solucionado, y estamos acelerando las correcciones para los problemas potenciales restantes en este momento. Como se indica en el documento de investigaci�n, estas vulnerabilidades existen bajo el pretexto de un servidor comprometido. No hay pruebas de que estas vulnerabilidades hayan sido explotadas ni de que se haya accedido a datos de archivos.

Entendemos que al utilizar Sync, se deposita confianza en nosotros. Pero la promesa del cifrado de extremo a extremo es que usted no necesita confiar en nadie, ni siquiera en nosotros. Este concepto est� en la base de nuestro modelo de cifrado y es fundamental para lo que hacemos.

Nos comprometemos a resolver estos problemas.

Fuente: thehackernews