TeLeScope: αποκρυπτογραφεί TLS σε πραγματικό χρόνο

TeLeScope: Ερευνητές της Bitdefender ανακάλυψαν ότι οι κρυπτογραφημένες επικοινωνίες μπορούν να αποκρυπτογραφηθούν σε πραγματικό χρόνο, χρησιμοποιώντας μια τεχνική που έχει σχεδόν μηδενικό αποτύπωμα και είναι αόρατη σε οποιονδήποτε, εκτός από εξαιρετικά προσεκτικούς ελεγκτές ασφαλείας.eyes TeLeScope

Η τεχνική, που ονομάστηκε τηλεσκόπιο ή TeLeScope, έχει αναπτυχθεί για ερευνητικούς σκοπούς και αποδεικνύει ότι κάποιο τρίτο μέρος μπορεί να αφουγκράζεται επικοινωνίες που είναι κρυπτογραφημένες με το πρωτόκολλο Transport Layer Security (TLS).

Η επίθεση καθιστά δυνατή για έναν κακόβουλο πάροχο Cloud, ή για οποιαδήποτε κυβερνητική υπηρεσία με τρία γράμματα, να ανακτήσει τα κλειδιά TLS που χρησιμοποιούνται για την κρυπτογράφηση κάθε συνεδρίας επικοινωνίας μεταξύ εικονικών servers και cliets, ή τελικών χρηστών.

“Δεν υπάρχει κάποια πληροφορία που αναφέρει ποιες επικοινωνίες έχουν παραβιαστεί και για πόσο καιρό συμβαίνει, επειδή αυτή η προσέγγιση δεν αφήνει κανένα ίχνος”, αναφέρει ο Bogdan Botezatu, Senior Analyst Απειλών της Bitdefender.

“Τράπεζες και οι εταιρείες που ασχολούνται είτε με την πνευματική ιδιοκτησία ή με την συλλογή και αποθήκευση προσωπικών πληροφοριών, καθώς και κυβερνητικά όργανα, είναι οι τομείς που θα μπορούσαν να επηρεαστούν σε μεγάλο βαθμό από αυτό το ελάττωμα.”

Η τεχνική TeLeScope είναι αποτελεσματικό μόνο σε εικονικά περιβάλλοντα που τρέχουν σε ένα hypervisor. Τέτοιες υποδομές είναι όλο και πιο δημοφιλείς, και παρέχονται από μεγάλες εταιρείες του κλάδου, όπως η Amazon, η Google, η Microsoft και η DigitalOcean.

Η τεχνική αντί να εκμεταλλεύεται ένα ελάττωμα στο στρώμα πρωτοκόλλου μεταφοράς Ασφαλείας, βασίζεται στην εξαγωγή των κλειδιών TLS στο επίπεδο hypervisor από clever memory probing.

Ο Bogdan Botezatu συνεχίζει:

“Ανακαλύψαμε αυτή την επίθεση, ενώ αναζητούσαμε έναν τρόπο για την παρακολούθηση εξερχόμενης κακόβουλης δραστηριότητας στο honeypot δίκτυό μας χωρίς να παρέμβουμε στη λειτουργία του μηχανήματος και χωρίς να σταματήσουμε τους επιτιθέμενους, προσπαθώντας να μην καταλάβουν ότι τους παρακολουθούσαν. Μετά την ανακάλυψη του ελαττώματος, αποφασίσαμε να το αποκαλύψουμε δημοσίως και λεπτομερώς, καθώς το κοινωνικό, το οικονομικό και το πολιτικό διακύβευμα μιας παθητικής παρακολούθησης της κυκλοφορίας σε εικονικά περιβάλλοντα είναι υπερβολικά μεγάλο.”

PDF

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).