O investigație Bitdefender relevă că traficul criptat transmis spre și dinspre furnizorii de servicii de virtualizare în cloud poate fi decriptat și interceptat în timpul transmiterii datelor de către furnizorii de infrastucturi.
Cercetarea a fost prezentată de Radu Caragea, specialist în securitate cibernetică al Bitdefender, în cadrul conferinței de securitate Hack In The Box, organizată la Amsterdam, la sfârșitul lunii mai.
Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanție că traficul generat de clienții companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacții bancare, conversații și alte date personale) nu poate fi interceptat și analizat de către furnizorul de servicii de cloud.
Până acum, comunicațiile cu serverele virtuale găzduite de terți erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată însă că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicațiile clienților, decriptând traficul.
Metoda descoperită de specialiștii Bitdefender este mai rapidă față de cele încercate anterior și funcționează indiferent de sistemul de operare și, totodată, fără să afecteze funcționarea mașinii virtuale, reușind să mascheze interceptarea traficului în oscilații ale vitezei de rețea.
Având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate și nu vor putea limita consecințele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud.
Fostul contractor al Agenției Naționale de Securitate din Statele Unite ale Americii (NSA) Edward Snowden a atras atenția în repetate rânduri asupra obligației furnizorilor de servicii de cloud de a se asigura că fluxurile prin care circulă informații către servere sunt securizate și nu pot fi interceptate de către operatori sau de către terți.
Snowden făcea trimitere nu doar la furnizorii de infrastructuri cloud, ci și la capacitățile de interceptare ale NSA și altor servicii secrete, care au potențialul să afecteze confidențialitatea datelor transmise în cloud, inclusiv a celor criptate, fără ca proprietarii datelor să știe. Vulnerabilitatea semnalată de cercetătorii Bitdefender confirmă nevoia de a spori siguranța transmiterii datelor în cloud.
În momentul de față, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deține.
FOTO: A. E. Rodríguez/Flickr (creative commons)