Компания Bitdefender обнаружила уязвимость облачных сервисов

Уязвимость была применима в исследовательских целях программных технологий TeLeScope, что действительно лишь в виртуальной среды, имеющей дело с гипервизором.

Участвуя в предыдущей конференции HITB в Амстердаме, экспертом по технологиям безопасности Bitdefender, Раду Карагеа (Radu Caragea), было продемонстрировано возможность незаметного проведения расшифровки закодированных коммуникаций в режиме реального времени.

Взамен применения уязвимости TLS, новая методика позволяет при помощи зондирования памяти, находить и извлекать ключи TLS на уровне гипервизора. Взламывание виртуальных машин (дальше ВМ), не является неожиданностью, однако по данным Bitdefender, расшифровывание трафика TLS в режиме реального времени, без применения принудительной остановки ВМ, ещё не были реализованы.

Компания-разработчик заявляет о фундаментальном характере данной проблемы, т.к решение данной уязвимости не сможет быть реализовано без переписывания применяемых в данный момент, криптографических библиотек.

Однозначным вариантом обхождения опасностей данного уровня, является ограничение доступа к гипервизору, путём применения инфраструктуры, что основывается лишь на собственном оборудовании. То есть, по словам Bitdefender, предприятие, что не имеет собственным оборудованием – не сможет обезопасить имеющуюся информацию.

Источник: softico.com.ua