Cercetarea, prezentata de Radu Caragea, specialist in securitate cibernetica al Bitdefender, in cadrul conferintei de securitate Hack In The Box, organizata la Amsterdam, la sfarsitul lunii mai, conform News.ro.

arata, in premiera, ca transmiterea datelor in cloud, indiferent daca este criptata sau nu, poate fi interceptata si decriptata in timp real de catre furnizorii de infrastructuri virtuale.

Concret, o companie care utilizeaza servicii de virtualizare in cloud oferite de un furnizor extern nu are nicio garantie ca traficul generat de clientii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzactii bancare, conversatii si alte date personale) nu poate fi interceptat si analizat de catre furnizorul de servicii de cloud.

Operatorii care funizeaza servicii de virtualizare pot accesa comunicatiile clientilor

Pana acum, comunicatiile cu serverele virtuale gazduite de terti erau considerate sigure atat timp cat erau criptate. Cercetarea denumita intern TeLeScope arata insa ca operatorii care furnizeaza servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neingradit toate comunicatiile clientilor, decriptand traficul.

Metoda descoperita de specialistii Bitdefender este mai rapida fata de cele incercate anterior si functioneaza indiferent de sistemul de operare si, totodata, fara sa afecteze functionarea masinii virtuale, reusind sa mascheze interceptarea traficului in oscilatii ale vitezei de retea. Avand timpi de oprire de pana la 0,1 milisecunde, victimele nu vor putea sesiza sa sunt interceptate si nu vor putea limita consecintele accesarii traficului de catre companiile furnizoare de servicii de virtualizare in cloud.

Fostul contractor al Agentiei Nationale de Securitate din Statele Unite ale Americii (NSA) Edward Snowden a atras atentia in repetate randuri asupra obligatiei furnizorilor de servicii de cloud de a se asigura ca fluxurile prin care circula informatii catre servere sunt securizate si nu pot fi interceptate de catre operatori sau de catre terti.

Snowden facea trimitere nu doar la furnizorii de infrastructuri cloud, ci si la capacitatile de interceptare ale NSA si altor servicii secrete, care au potentialul sa afecteze confidentialitatea datelor transmise in cloud, inclusiv a celor criptate, fara ca proprietarii datelor sa stie. Vulnerabilitatea semnalata de cercetatorii Bitdefender confirma nevoia de a spori siguranta transmiterii datelor in cloud

Citeste si:

In momentul de fata, singura modalitate de a evita accesarea traficului criptat de catre furnizorii de astfel de servicii este utilizarea propriilor servere, in infrastructura companiei care le detine.

Anul trecut, Bitdefender Romania a inregistrat o cifra de afaceri de 387 milioane lei, cu 54% mai mare decat in 2014, cand afacerile au insumat 251,5 milioane lei.

Pentru 2016, presedintele companiei, Florin Talpes, estimeaza o crestere a afacerilor de 40% atat pentru piata din Romania, cat si la nivelul tuturor pietelor pe care activeaza, in principal ca urmare a lansarii unei noi solutii destinate cresterii securitatii mediilor virtuale, Hypervisor Introspection.

Florin Talpes controleaza cea mai mare parte a afacerilor din IT prin Bitdefender Holding, firma inregistrata in Olanda. Din totalul vanzarilor obtinute de Bitdefender, 97% provin din exporturi si doar 3% din piata locala. Compania a inregistrat anul trecut exporturi de 377,9 milioane de lei.

Sursa foto: wongwean / shutterstock