Transmiterea datelor in cloud, indiferent daca este criptata sau nu, poate fi interceptata si decriptata in timp real de catre furnizorii de infrastructuri virtuale, potrivit unei investigatii a specialistilor Bitdefender, cea mai mare companie romaneasca de securitate informatica.

Concret, o companie care utilizeaza servicii de virtualizare in cloud oferite de un furnizor extern nu are nicio garantie ca traficul generat de clientii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzactii bancare, conversatii si alte date personale) nu poate fi interceptat si analizat de catre furnizorul de servicii de cloud, scrie digi24.ro.

Pana acum, comunicatiile cu serverele virtuale gazduite de terti erau considerate sigure atat timp cat erau criptate. Cercetarea denumita intern TeLeScope arata insa ca operatorii care furnizeaza servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neingradit toate comunicatiile clientilor, decriptand traficul.

Metoda descoperita de specialistii Bitdefender este mai rapida fata de cele incercate anterior si functioneaza indiferent de sistemul de operare si, totodata, fara sa afecteze functionarea masinii virtuale, reusind sa mascheze interceptarea traficului in oscilatii ale vitezei de retea. Avand timpi de oprire de pana la 0,1 milisecunde, victimele nu vor putea sesiza sa sunt interceptate si nu vor putea limita consecintele accesarii traficului de catre companiile furnizoare de servicii de virtualizare in cloud.

Cercetarea a fost prezentata de Radu Caragea, specialist in securitate cibernetica al Bitdefender, in cadrul conferintei de securitate Hack In The Box, organizata la Amsterdam.

In momentul de fata, singura modalitate de a evita accesarea traficului criptat de catre furnizorii de astfel de servicii este utilizarea propriilor servere, in infrastructura companiei care le detine.

Sursa: rtv.net