Avertismentul Bitdefender. Datele transmise în cloud pot fi interceptate

Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanţie că traficul generat de clienţii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacţii bancare, conversaţii şi alte date personale) nu poate fi interceptat şi analizat de către furnizorul de servicii de cloud, scrie digi24.ro.

Citeşte şi Mark Zuckerberg, victima unui atac informatic. Hackerii i-au spart conturile de Instagram şi Twitter

Până acum, comunicaţiile cu serverele virtuale găzduite de terţi erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată însă că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicaţiile clienţilor, decriptând traficul.

Metoda descoperită de specialiştii Bitdefender este mai rapidă faţă de cele încercate anterior şi funcţionează indiferent de sistemul de operare şi, totodată, fără să afecteze funcţionarea maşinii virtuale, reuşind să mascheze interceptarea traficului în oscilaţii ale vitezei de reţea. Având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate şi nu vor putea limita consecinţele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud.

Alte articole

EXCLUSIV Regina Întunericului, jefuită de hackeri. Gabriela Lucuțar a rămas fără bani după o plată online care s-a transformat într-un coșmar

Cum a rămas o femeie din Maramureș fără 3.000 de lei în cont doar stând pe telefon. Nu i-a venit să creadă când a interogat soldul bancar

Citeşte şi Şantajistul s-a ţinut de cuvânt. A apărut prima fotografie cu Betty Salam complet goală

Cercetarea a fost prezentată de Radu Caragea, specialist în securitate cibernetică al Bitdefender, în cadrul conferinţei de securitate Hack In The Box, organizată la Amsterdam.

În momentul de faţă, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deţine.