0 |
Фирма Bitdefender обнаружила уязвимость в инфраструктурах публичных облачных сервисов от Amazon, Google, Microsoft или DigitalOcean, которая позволяет третьей стороне прослушивать коммуникации, зашифрованные по протоколу TLS (Transport Layer Security). Этот дефект она использовала в исследовательских целях в программной технологии TeLeScope, которая эффективна только для виртуализованных сред, работающих с гипервизором.
Выступая в прошлом месяце на конференции HITB в Амстердаме (Нидерланды), эксперт по технологиям безопасности Bitdefender, Раду Карагеа (Radu Caragea), провёл концептуальную демонстрацию возможности расшифровки в реальном времени закодированных коммуникаций способом, не оставляющим практически никаких следов и невидимым для всех.
Вместо того, чтобы использовать для проникновения дефект TLS, данный метод с помощью зондирования памяти извлекает ключи TLS на уровне гипервизора. Хотя взлом виртуальных ресурсов ВМ нельзя считать чем-то новым и неожиданным, по данным Bitdefender, расшифровывать трафик TLS в реальном времени, без остановки в нужный момент виртуальной машины, до сих пор никому не удавалось.
Компания утверждает, что найденный дефект носит фундаментальный характер и не может быть исправлен без переписывания используемых сегодня криптографических библиотек.
Единственный способ избежать опасности это ограничить доступ к гипервизору путем использования инфраструктуры, базирующейся только на собственном оборудовании. Как подытожила Bitdefender, организация, которая не имеет собственного оборудования, не владеет и своей информацией.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |