Falhas graves em plataformas de armazenamento em nuvem E2EE usadas por milhões

Pesquisadores da ETH Zurich identificaram falhas sérias em várias plataformas de armazenamento em nuvem com criptografia de ponta a ponta (E2EE), potencialmente expondo os dados de milhões de usuários a invasores maliciosos.

O estudo, conduzido por Jonas Hofmann e Kien Tuong Truong, analisou serviços populares como Sync, pCloud, Icedrive, Seafile e Tresorit, que juntos atendem mais de 22 milhões de pessoas. O foco foi em um modelo de ameaça no qual um atacante controla um servidor malicioso, capaz de ler, modificar e injetar dados. Este cenário, viável para hackers sofisticados e atores estatais, representa uma séria ameaça à segurança.

Os pesquisadores destacaram que muitas dessas falhas contradizem as promessas de segurança das plataformas, criando expectativas irreais para os consumidores.

Principais descobertas sobre as falhas em plataformas de armazenamento em nuvem E2EE

A análise revelou falhas críticas em todos os cinco serviços, permitindo que atacantes injetem arquivos, manipulem dados ou obtenham acesso indevido aos arquivos dos usuários. Aqui está um resumo dos problemas detectados:

• Sync: Vulnerável devido à falta de autenticação de material de chave, permitindo que atacantes insiram suas próprias chaves de criptografia e comprometam os dados. A ausência de autenticação de chave pública no compartilhamento de arquivos permite a descriptografia de arquivos compartilhados. Links compartilhados expõem senhas ao servidor, violando a confidencialidade. Além disso, atacantes podem renomear ou mover arquivos sem serem detectados e até mesmo injetar pastas no armazenamento do usuário.
• pCloud: Os problemas principais vêm da falta de autenticação de chave, permitindo que atacantes sobrescrevam chaves privadas e forcem a criptografia com chaves controladas por eles. As chaves públicas também não são autenticadas, o que dá aos invasores acesso a arquivos criptografados. Atacantes podem injetar arquivos, manipular metadados como tamanho de arquivo e reordenar ou remover fragmentos devido à ausência de autenticação no processo de fragmentação.
• Icedrive: Vulnerável ao uso de criptografia CBC sem autenticação, permitindo a adulteração de arquivos. Atacantes podem modificar o conteúdo dos arquivos e até alterar nomes de arquivos. A falta de autenticação na fragmentação de arquivos permite reordenar ou remover fragmentos, comprometendo a integridade dos arquivos.
• Seafile: Sofre com downgrades de protocolo, facilitando ataques de força bruta em senhas. O uso de criptografia CBC não autenticada permite a adulteração de arquivos, e a fragmentação não autenticada possibilita a manipulação dos fragmentos. Nomes e localizações de arquivos não são protegidos, e o servidor pode injetar arquivos ou pastas no armazenamento dos usuários.
• Tresorit: Embora tenha se saído melhor que os outros serviços, ainda há falhas. A autenticação de chave pública depende de certificados controlados pelo servidor, que podem ser substituídos por atacantes para acessar arquivos compartilhados. Metadados também são vulneráveis à adulteração, permitindo que invasores modifiquem detalhes como a data de criação dos arquivos.