Internet Protokoll TLS/SSL ist geknackt

Vielleicht interessiert es jemand hier, der viel mit Cloud Diensten arbeitet. Neben den gut bekannten Cloud Systemen von Microsoft, Google Apple und Co. gehört auch das Steinberg Transit System dazu mit welchem Musiker ihre privaten oder öffentlichen Daten austauschen können.

Eigentlich handelt es sich um den totalen Supergau dem die Firma Bitdefender auf die Spur gekommen ist. Mit dieser Warnung auf ZDNET, einer bekannten Computerzeitschrift, eine explosive Mitteilung an uns alle:

Verantwortliche CIOs, die eine virtualisierte Infrastruktur an einen Drittanbieter ausgelagert haben, müssen daher davon ausgehen, dass sämtliche Informationen, die mit den Anwendern ausgetauscht werden, entschlüsselt und für unbestimmte Zeit lesbar sind. Da dieser Ansatz keinerlei forensische Spuren hinterlässt, erhalten sie auch keine Benachrichtigung darüber, ob und wann ein Kommunikationsfluss kompromittiert wurde.

http://www.zdnet.de/88271616/bitdefender-deckt-grundlegende-schwachstelle-virtualisierter-infrastrukturen-auf/

Bitdefender ist bekannt für ihre schnellen und inovativen Leistungen bei der Abwehr von Gefahren aus dem Internet. Die Firma gehörte zu den ersten Entwicklern einer Virus Abwehr gegen Ransomware (Erpressungs Trojaner).

EInige Hinweise und technische Daten zum TLS (Transport Layer Security) Protokoll:
https://de.wikipedia.org/wiki/Transport_Layer_Security#Weblinks

Also der Thread-Titel ist irreführend. TLS/SSL muss nicht geknackt werden, weil der Algorithmus ja sowieso offen liegt und die Sicherheit ausschließlichg durch die verwendeten Schlüssel entsteht.

Und so wie ich es verstehe ist es nun möglich in den virtualisierten Umgebungen der besagten Anbieter den Schlüssel in Erfahrung zu bringen. Das ist dann aber eine Sicherheitslücke in den besagten umgebungen und nicht in TLS/SSL.