`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость позволяет организовать прослушку в публичных облаках

0 
 
Уязвимость позволяет организовать прослушку в публичных облаках

Фирма Bitdefender обнаружила уязвимость в инфраструктурах публичных облачных сервисов от Amazon, Google, Microsoft или DigitalOcean, которая позволяет третьей стороне прослушивать коммуникации, зашифрованные по протоколу TLS (Transport Layer Security). Этот дефект она использовала в исследовательских целях в программной технологии TeLeScope, которая эффективна только для виртуализованных сред, работающих с гипервизором.

Выступая в прошлом месяце на конференции HITB в Амстердаме (Нидерланды), эксперт по технологиям безопасности Bitdefender, Раду Карагеа (Radu Caragea), провёл концептуальную демонстрацию возможности расшифровки в реальном времени закодированных коммуникаций способом, не оставляющим практически никаких следов и невидимым для всех.

Вместо того, чтобы использовать для проникновения дефект TLS, данный метод с помощью зондирования памяти извлекает ключи TLS на уровне гипервизора. Хотя взлом виртуальных ресурсов ВМ нельзя считать чем-то новым и неожиданным, по данным Bitdefender, расшифровывать трафик TLS в реальном времени, без остановки в нужный момент виртуальной машины, до сих пор никому не удавалось.

Компания утверждает, что найденный дефект носит фундаментальный характер и не может быть исправлен без переписывания используемых сегодня криптографических библиотек.

Единственный способ избежать опасности это ограничить доступ к гипервизору путем использования инфраструктуры, базирующейся только на собственном оборудовании. Как подытожила Bitdefender, организация, которая не имеет собственного оборудования, не владеет и своей информацией.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT