Νωρίτερα αυτή την εβδομάδα, το BitDefender έκανε επίδειξη της τεχνικής Telescope, η οποία επιτρέπει σε έναν εισβολέα να αποκρυπτογραφήσει την επικοινωνία TLS ανάμεσα σε ένα στόχο και ένα virtualized διακομιστή.
Η τεχνική Telescope δεν εξαρτάται από λειτουργικά συστήματα ή κρυπτο-βιβλιοθήκες . Κάθε κλειδί TLS που δημιουργείται σε ένα virtualized server είναι ευπαθές σε αυτή η τεχνική. Αυτή η ευπάθεια μας μας υπενθυμίζει τo πόσο σημαντικό είναι να χρησιμοποιούμε τον δικό μας bare-metal server για υπηρεσίες VPN και όχι κάποιον server στο cloud. To Telescope μας δείχνει ότι το Cloud είναι εγγενώς μη ασφαλές.
Η κοινή λογική πάντα υπαγορεύει ότι εάν τρέχετε μια εικονική μηχανή από απόσταση, όποιος έχει πρόσβαση στο πραγματικό hardware είναι σαφώς σε θέση να δει τη δραστηριότητά σας, όποτε αυτός θέλει. Οι χρήστες πάντα γνώριζαν, ότι υπάρχουν εκείνες οι κρίσιμες τεχνικές υποκλοπής που είναι δυνατόν να νικήσουν την χρήση κρυπτογράφησης TLS . Το Telescope μας θυμίζει μόνο κάποιες από τις ιδιαιτερότητες της κατάστασης. Μια παρόμοια επίθεση cache επιτρέπει επίσης σε κακόβουλο λογισμικό από τρίτους να έχει πρόσβαση στα κλειδιά RSA σας και σε άλλα σημαντικά κλειδιά κρυπτογράφησης. Αυτό δεν είναι απλώς μια πιθανότητα που θα πρέπει να εμπιστευτούμε την Amazon να μην την εκμεταλλευτεί – ο καθένας με ένα VM που χρησιμοποιείται στην ίδια φυσική μηχανή με το δικό σας VM, μπορεί να κατασκοπεύσει αυτά τα στοιχεία.
Πολλοί άνθρωποι και εταιρείες σε όλο τον κόσμο βασίζονται στο TLS και στο virtualization για να τρέχουν υπηρεσίες ζωτικής σημασίας : Εάν χρησιμοποιείτε ένα VPS ή VPN σε εικονικό hardware (δηλαδή, ένα VPS όπως Digital Ocean, Amazon, Azure, etc., κλπ), θα πρέπει να υποθέσετε ότι η κίνηση σας ήταν και είναι αποκρυπτογραφημένη.
Πηγή άρθρου: hhttps://www.privateinternetaccess.com