Datele transmise în cloud pot fi interceptate şi decriptate fără a lăsa urme

13.06.2016

O investigație a specialiștilor Bitdefender arată, în premieră, că transmiterea datelor în cloud, indiferent dacă este criptată sau nu, poate fi interceptată și decriptată în timp real de către furnizorii de infrastructuri virtuale.

Cercetarea a fost prezentată de Radu Caragea, specialist în securitate cibernetică al Bitdefender, în cadrul conferinței de securitate Hack In The Box, organizată la Amsterdam, la sfârșitul lunii mai.

Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanție că traficul generat de clienții companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacții bancare, conversații și alte date personale) nu poate fi interceptat și analizat de către furnizorul de servicii de cloud.

Până acum, comunicațiile cu serverele virtuale găzduite de terți erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată însă că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicațiile clienților, decriptând traficul.

Metoda descoperită de specialiștii Bitdefender este mai rapidă față de cele încercate anterior și funcționează indiferent de sistemul de operare și, totodată, fără să afecteze funcționarea mașinii virtuale, reușind să mascheze interceptarea traficului în oscilații ale vitezei de rețea. Având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate și nu vor putea limita consecințele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud.

Fostul contractor al Agenției Naționale de Securitate din Statele Unite ale Americii (NSA) Edward Snowden a atras atenția în repetate rânduri asupra obligației furnizorilor de servicii de cloud de a se asigura că fluxurile prin care circulă informații către servere sunt securizate și nu pot fi interceptate de către operatori sau de către terți. Snowden făcea trimitere nu doar la furnizorii de infrastructuri cloud, ci și la capacitățile de interceptare ale NSA și altor servicii secrete, care au potențialul să afecteze confidențialitatea datelor transmise în cloud, inclusiv a celor criptate, fără ca proprietarii datelor să știe. Vulnerabilitatea semnalată de cercetătorii Bitdefender confirmă nevoia de a spori siguranța transmiterii datelor în cloud.

În momentul de față, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deține.

 

 

Citiți și despre: