NordVPN myöntää, että se on hakkeroitu

NordVPN, yksi näkyvimmistä ja arvostetuimmista kuluttaja-VPN-palveluntarjoajista, on vahvistanut, että yhtä sen palvelimista on käytetty ilman lupaa.

Tarina rikkoi sen jälkeen, kun NordVPN julkaisi Twitteriin melko impulsiivisen ja tyhmän lausunnon.

NordVPN-twiitti

Tosiasian lausunnon sijasta, twitterverse näki tämän haasteena, ja ei kauan ennen kuin itse KekSec-niminen ryhmä paljasti, että hakkerit olivat päässeet palvelimelle ja vuotaneet Nordin OpenVPN-kokoonpanoa ja siihen liittyvää yksityistä avainta sekä TLS-varmenteita.

Keksec twitter -vastaus

NordVPN on nyt tunnustanut rikkomuksen ilmoittamalla, että hyökkääjä sai pääsyn vuokrattuun palvelimeen Suomessa hyödyntämällä tietokeskuksen tarjoajan jättämää epävarmaa etähallintajärjestelmää..

Tausta

Maaliskuussa 2018 NordVPN-, VikingVPN- ja TorGuard-verkkopalvelimille kuuluvat TLS-sertifikaatit lähetettiin 8chaniin. Nämä varmenteet ovat nyt vanhentuneet, mutta olivat voimassa lähettämishetkellä. Huolimatta NordVPN: n pyrkimyksistä vähentää rikkomusta, julkaisu osoittaa epäilemättä, että NordVPN on jo aiemmin vaarantunut.

Niillä, jotka ovat hankkineet nämä sertifikaatit, on oltava pääkäyttäjän oikeus kyseisten palvelimien verkkosäiliöön, ja siksi heillä olisi ollut täysi hallinta palvelimien välillä, mukaan lukien mahdollisuus haistaa ja peukaloida niiden kautta kulkevia tietoja..

Teoriassa tämä tarkoittaa myös sitä, että kuka tahansa olisi voinut perustaa näkisivuston, jonka väitetään kuuluvan NordVPN: hen, VikingVPN: ään tai TorGuardiin, jonka selaimesi olisi hyväksynyt aitoksi. Itse asiassa joku on jopa lähettänyt esimerkin tällaisesta hyökkäyksestä toiminnassa:

Tianyu Zhu kotisivu

NordVPN kuitenkin kertoi meille, että tällainen MitM-hyökkäys ei olisi mahdollista, ellei hyökkääjä pysty tunkeutumaan käyttäjän tietokoneeseen tai sieppaamaan ja muuttamaan hänen verkkoliikennettä.

Suurempi kysymys

On myös käynyt ilmeiseksi, että NordVPN: n OpenVPN-varmenteiden yksityiset SSL-avaimet ovat myös vain kelluneet useimmiten huomaamatta "jo jonkin aikaa. Yikes! Tämä on lisännyt spekulointia siitä, että hyökkääjä voisi salata käyttäjien VPN-istunnot, mukaan lukien aikaisemmat VPN-istunnot, jotta he voisivat nähdä, mitä NordVPN-asiakkaat saivat verkkoon.

Jälleen NordVPN halusi kaataa kylmää vettä tämän idean eteen. "TLS-varmennetta tai VPN-avaimia ei voida käyttää tavallisen VPN-liikenteen tai aiemmin tallennetun VPN-istunnon salauksen purkamiseen", he kertoivat ProPrivacylle..

On syytä muistaa, että NordVPN: n OpenVPN-istunnot käyttävät täydellistä eteenpäin salaisuutta (lyhytaikaiset salausavaimet) DHE-2096 Diffie-Hellman-avainten kautta TLS-avaintenvaihdon aikana. Joten vaikka VPN-istunto pakotettaisiin raa'asti suurilla kustannuksilla, rahalla, vaivalla ja laskentateholla, vain yksi tunti VPN-istunnosta vaarantuisi ennen avaimen vaihtamista.

Vaikka tämä kohta saattaa olla moitte, koska hyökkääjällä oli selvästi pääkäyttäjän oikeus VPN-palvelimeen.

Syytyspeli

NordVPN on julkaissut tapahtumasta virallisen lausunnon, jossa se selittää, että asia koski vain yhtä Suomessa sijaitsevaa palvelinta. Siinä sanotaan myös, että vika on palvelinkeskuksen henkilöstöllä:

”Hyökkääjä sai pääsyn palvelimeen hyödyntämällä tietokeskuksen tarjoajan jättämää epävarmaa etähallintajärjestelmää. Emme tienneet tällaisen järjestelmän olemassaolosta. ”

Meidän on kuitenkin sanottava, että mielestämme niin suuri yritys kuin NordVPN: n pitäisi lähettää omia teknikkoaan perustamaan omia paljaan metallin VPN-palvelimiaan sen sijaan, että luottaisi mahdollisesti epäluotettaviin kolmannen osapuolen palvelinhenkilöihin VPN-palvelimiensa asentamiseen..

Katsomme, että VPN-palvelulla tulisi olla täydellinen hallinta palvelimiensa suhteen. Tämän tekeminen menisi pitkälle kohti VPN-palvelinverkon kovettumista kaikilta uhilta. Mielenkiintoista on, että tämä on myös kyseisen palvelinkeskuksen toimitusjohtajan Niko Viskarin näkemys:

"Kyllä, voimme vahvistaa, että [Nord] olivat asiakkaamme," Viskari kertoi Rekisterille. "Ja heidän turvallisuudessaan oli ongelma, koska he eivät itse huolehtineet siitä.

...heillä oli ongelma turvallisuuteensa, koska he eivät huolehtineet siitä itse

Niko Viskari

"Meillä on monia asiakkaita ja joukossa suuria VPN-palveluntarjoajia, jotka huolehtivat turvallisuudestaan ​​erittäin vahvasti ", hän sanoi ja lisäsi:" NordVPN näyttää siltä, ​​että se ei kiinnittänyt enemmän huomiota turvallisuuteen itsessään, ja yrittää jotenkin yrittää laittaa tämän hartioillamme."

Viskari jatkaa lausunnossaan, että kaikki hänen yrityksen tarjoamat palvelimet käyttävät iLO- tai iDRAC-etäkäyttötyökaluja. Nämä ovat tunnetut tietoturvaongelmat ajoittain, mutta palvelinkeskus pitää ne paikallaan uusimmilla HP: n ja Dellin laiteohjelmistopäivityksillä.

Toisin kuin muut asiakkaat, NordVPN ei pyytänyt näiden työkalujen rajoittamista asettamalla ne ”yksityisten verkkojen sisään tai sulkemalla satamat, kunnes niitä tarvitaan”.

NordVPN puolestaan ​​väittää, ettei se edes tiennyt näiden työkalujen olevan olemassa; mutta jos se olisi asentanut omat palvelimet, ongelmaa ei olisi koskaan syntynyt.

"Emme paljastaneet hyväksikäyttöä heti, koska meidän oli varmistettava, ettei mikään infrastruktuurimme voi altistua vastaaville asioille."

Mikä ei selitä miksi kysymyksen esilletuominen kesti noin 18 kuukautta, kun NordVPN myönsi sen vihdoin Twitterstorm-tapahtuman seurauksena, ja näki kirottavia todisteita julkaistiin laajasti Internetissä.

Päivän lopussa NordVPN: n maineelle on kuitenkin tehty enemmän vahinkoa kuin sen käyttäjien yksityisyydelle.

"Vaikka asia koski vain yhtä yli 3000 palvelimesta, jotka meillä oli tuolloin, emme yritä heikentää ongelman vakavuutta." palveluntarjoaja sanoi lausunnossaan.

Epäonnistimme tekemällä sopimuksia epäluotettavista palveluntarjoajista, ja meidän olisi pitänyt tehdä paremmin asiakkaidemme turvallisuuden takaamiseksi

"Epäonnistimme tekemällä sopimusta epäluotettavasta palveluntarjoajasta, ja meidän olisi pitänyt tehdä paremmin varmistaaksemme asiakkaidemme turvallisuuden. Otamme kaikki tarvittavat keinot turvallisuutemme parantamiseksi. Olemme käyneet läpi sovellusturvallisuustarkastuksen, työskentelemme parhaillaan toista kirjautumattomuuden tarkastusta ja valmistelemme virhepohjaista ohjelmaa. Annamme kaikille maksimoida palvelumme kaikkien näkökohtien turvallisuuden, ja aloitamme ensi vuonna riippumattoman ulkoisen tarkastuksen koko infrastruktuuristamme varmistaaksemme, että emme kaivanneet mitään muuta."

Suhteellisuuslausunto

ProPrivacy on omistautunut tarjoamaan käyttäjille neuvoja, joihin he voivat luottaa. Sisällytämme säännöllisesti NordVPN: n suosituksiin niiden tarjoaman fantastisen palvelun takia. Tämän katkaisevan tarinan valossa poistamme NordVPN: n tietoturvaa ja yksityisyyttä koskevista artikkeleistamme, kunnes olemme vakuuttuneita siitä, että heidän palvelunsa vastaa odotuksiamme ja lukijamme odotuksia.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me