外星人S博士
据SC World报道,来自苏黎世联邦理工学院的研究人员在本月发布的论文中指出,几款主要端对端加密云存储服务存在加密缺陷,可能导致机密性丧失、文件篡改及文件注入等问题。在研究中,Hofmann和Truong分析了Sync、pCloud、Seafile、Icedrive和Tresorit这五款云服务,发现其中四款存在严重缺陷,攻击者如果能破坏云服务器,则可能绕过E2EE的安全机制,从而访问、篡改或注入文件。 其中,Tresorit的漏洞最少,但仍存在一定的元数据篡改风险。 尽管Sync和Seafile等服务正在加快修复漏洞,但所有十个测试漏洞都需要攻击者事先控制服务器。 研究人员认为,这种威胁模型对于E2EE服务来说是在合理范围内的,因为这些服务本应保护文件即便在发生安全突破的情况下。
