Datele transmise în cloud pot fi interceptate fără a lăsa urme

NEWS

Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic ›

Asistență

Cum te putem ajuta?

Asistență produse pentru acasă Asistență produse pentru companii
Contul meu

Contul dvs.

Autentifică-te în contul Bitdefender și administreaza securitatea în funcție de nevoile tale

Bitdefender Central GravityZone CLOUD Control Center

10June 2016

O investigatie a specialistilor Bitdefender arata, in premiera, ca transmiterea datelor in cloud, indiferent daca este criptata sau nu, poate fi interceptata si decriptata in timp real de catre furnizorii de infrastructuri virtuale.

O investigatie Bitdefender releva ca traficul criptat transmis spre si dinspre furnizorii de servicii de virtualizare in cloud poate fi decriptat si interceptat in timpul transmiterii datelor de catre furnizorii de infrastucturi.

Cercetarea a fost prezentata de Radu Caragea, specialist in securitate cibernetica al Bitdefender, in cadrul conferintei de securitate Hack In The Box, organizata la Amsterdam, la sfarsitul lunii mai.

Concret, o companie care utilizeaza servicii de virtualizare in cloud oferite de un furnizor extern nu are nicio garantie ca traficul generat de clientii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzactii bancare, conversatii si alte date personale) nu poate fi interceptat si analizat de catre furnizorul de servicii de cloud.

Pana acum, comunicatiile cu serverele virtuale gazduite de terti erau considerate sigure atat timp cat erau criptate. Cercetarea denumita intern TeLeScope arata insa ca operatorii care furnizeaza servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neingradit toate comunicatiile clientilor, decriptand traficul.

Metoda descoperita de specialistii Bitdefender este mai rapida fata de cele incercate anterior si functioneaza indiferent de sistemul de operare si, totodata, fara sa afecteze functionarea masinii virtuale, reusind sa mascheze interceptarea traficului in oscilatii ale vitezei de retea. Avand timpi de oprire de pana la 0,1 milisecunde, victimele nu vor putea sesiza sa sunt interceptate si nu vor putea limita consecintele accesarii traficului de catre companiile furnizoare de servicii de virtualizare in cloud.

Fostul contractor al Agentiei Nationale de Securitate din Statele Unite ale Americii (NSA) Edward Snowden a atras atentia in repetate randuri asupra obligatiei furnizorilor de servicii de cloud de a se asigura ca fluxurile prin care circula informatii catre servere sunt securizate si nu pot fi interceptate de catre operatori sau de catre terti. Snowden facea trimitere nu doar la furnizorii de infrastructuri cloud, ci si la capacitatile de interceptare ale NSA si altor servicii secrete, care au potentialul sa afecteze confidentialitatea datelor transmise in cloud, inclusiv a celor criptate, fara ca proprietarii datelor sa stie. Vulnerabilitatea semnalata de cercetatorii Bitdefender confirma nevoia de a spori siguranta transmiterii datelor in cloud.

In momentul de fata, singura modalitate de a evita accesarea traficului criptat de catre furnizorii de astfel de servicii este utilizarea propriilor servere, in infrastructura companiei care le detine.

Ultimele știri

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights