Un certain type d'attaque permet de briser le chiffrement du service cloud MEGA. Les pirates peuvent ainsi accéder aux fichiers en clair et en télécharger de nouveaux dans l'espace personnel de l'utilisateur.
La plateforme de stockage dans le Cloud MEGA assure être incapable de déchiffrer les fichiers que nous enregistrons sur le service. Une étude de chercheurs de l'École polytechnique fédérale de Zurich affirme le contraire.
Le chiffrement de MEGA n'est pas incassable
MEGA utilise sa fonctionnalité de chiffrement de bout-en-bout comme l'un de ses principaux arguments marketing pour se démarquer de la concurrence. Mais celle-ci n'apparaît pas infaillible. « Nous montrons que le système de MEGA ne protège pas ses utilisateurs contre un serveur malveillant et présentons cinq attaques distinctes qui, ensemble, permettent de compromettre totalement la confidentialité des fichiers des utilisateurs », dénonce le rapport.
Les experts pointent également du doigt la possibilité que l'intégrité des données puisse être endommagée, « dans la mesure où un attaquant peut insérer des fichiers malveillants de son choix qui passent tous les contrôles d'authenticité du client ». Ils expliquent avoir mis au point des versions de preuve de concept de toutes les attaques pour démontrer leur exploitabilité et qu'il ne s'agit pas que de théorie.
Les chercheurs ont envoyé les résultats de leurs travaux à MEGA en mars, qui a réagi en déployant une mise à jour qui complexifie la réalisation de ces attaques. Mais ce patch est loin d'être suffisant, selon ceux qui l'ont révélé. Il ne corrige qu'un cas de figure et laisse encore plusieurs vulnérabilités accessibles.
Des failles de sécurité sous-jacentes
Le principal problème provient d'une faille de sécurité qui permet à MEGA ou à une entité ayant piraté MEGA de récupérer l'intégralité de la clé privée RSA d'un utilisateur en un nombre restreint de tentatives de connexion : 512.
Une fois la clé RSA subtilisée, l'attaquant a les mains libres pour procéder à d'autres types d'attaque. L'une d'entre elles permet de déchiffrer toutes les communications et tous les fichiers d'un compte, qui sont donc disponibles en clair pour les pirates.
Une autre possibilité est de télécharger dans l'espace cloud de l'utilisateur des fichiers arbitraires qui ne peuvent être distingués des vrais et qui contiennent potentiellement des logiciels malveillants. Enfin, une variante d'attaque de type Bleichenbacher peut être menée pour passer outre le chiffrement RSA.
MEGA se défend en indiquant que les attaques décrites sont très dures à réaliser. La première faille, qui mène à toutes les autres vulnérabilités, nécessite des conditions bien précises pour être mise en pratique. Mais il n'est pas impossible de l'exploiter.
Source : The Hacker News