Radu Caragea, specialist în securitate cibernetică de la Bitdefender, trage un semnal de alarmă prin intermediul unei investigaţii de specializate prezentată la la conferinţa de securitate Hack In The Box, organizată la Amsterdam, la sfârşitul lunii mai.
Mai exact, acesta spune că, traficul criptat transmis spre şi dinspre furnizorii de servicii de virtualizare în cloud poate fi decriptat şi interceptat în timpul transmiterii datelor de furnizorii de infrastructuri.
„Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanţie că traficul generat de clienţii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacţii bancare, conversaţii şi alte date personale) nu poate fi interceptat şi analizat de furnizorul de servicii de cloud.
Până acum, comunicaţiile cu serverele virtuale găzduite de terţi erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată, însă, că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicaţiile clienţilor, decriptând traficul”, se arată într-un comunicat de presă al Bitdefender.
Potrivit sursei citate, „având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate şi nu vor putea limita consecinţele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud”.
Fostul contractor al Agenţiei Naţionale de Securitate din Statele Unite ale Americii (NSA), Edward Snowden, a atras atenţia, în repetate rânduri, asupra obligaţiei furnizorilor de servicii de cloud de a se asigura că fluxurile prin care circulă informaţii către servere sunt securizate şi nu pot fi interceptate de operatori sau de terţi.
„Snowden făcea trimitere nu doar la furnizorii de infrastructuri cloud, ci şi la capacităţile de interceptare ale NSA şi altor servicii secrete, care au potenţialul să afecteze confidenţialitatea datelor transmise în cloud, inclusiv a celor criptate, fără ca proprietarii datelor să ştie.
Vulnerabilitatea semnalată de cercetătorii Bitdefender confirmă nevoia de a spori siguranţa transmiterii datelor în cloud. În momentul de faţă, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deţine”, notează specialiştii în securitate cibernetică.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 100 de ţări, printr-o reţea complexă de distribuitori şi parteneri. Încă din anul 2001, Bitdefender a produs soluţii de securitate pentru piaţa rezidenţială şi corporaţii, premiate la nivel mondial, devenind lider global în furnizarea de servicii de virtualizare şi tehnologii cloud.
