नॉर्डवीपीएन ने माना कि इसे हैक किया गया था

सबसे प्रमुख और सम्मानित उपभोक्ता वीपीएन प्रदाताओं में से एक, नॉर्डवीपीएन ने पुष्टि की है कि इसके एक सर्वर को प्राधिकरण के बिना एक्सेस किया गया था.

नॉर्डवीपीएन द्वारा ट्विटर पर एक नपुंसक और मूर्खतापूर्ण बयान पोस्ट करने के बाद कहानी टूट गई.

नॉर्डवीपीएन ने ट्वीट किया

तथ्य के एक बयान के बजाय, ट्विटरवार्स ने इसे एक चुनौती के रूप में देखा और यह बहुत पहले से ही एक समूह द्वारा खुद को केसेक कॉल करने से पहले पता चला था कि हैकर्स ने एक सर्वर का उपयोग किया था और नॉर्ड के ओपनवीपीएन कॉन्फ़िगरेशन और संबंधित निजी कुंजी के साथ-साथ टीएलएस प्रमाणपत्र भी लीक कर दिए थे।.

Keksec ट्विटर प्रतिक्रिया

नॉर्डवीपीएन ने अब इस ब्रीच को स्वीकार कर लिया है, जिसमें कहा गया है कि एक हमलावर ने फिनलैंड में किराए के सर्वर तक पहुंच प्राप्त कर एक असुरक्षित रिमोट मैनेजमेंट सिस्टम का इस्तेमाल किया है, जिसे डेटासेंटर प्रदाता द्वारा छोड़ा गया है।.

पृष्ठभूमि

मार्च 2018 में, टीआरएस सर्टिफिकेट नॉर्डवीपीएन, वाइकिंगवीपीएन, और टॉरगार्ड वेब सर्वर से संबंधित 8chan पर पोस्ट किए गए थे। ये प्रमाणपत्र अब समाप्त हो गए हैं लेकिन पोस्टिंग के समय चालू थे। नोर्ववीपीएन के उल्लंघन को कम करने के प्रयासों के बावजूद, प्रकाशन बिना किसी संदेह के साबित होता है कि नॉर्डवीपीएन को अतीत में किसी बिंदु पर समझौता किया गया था।.

जिसने भी इन प्रमाणपत्रों को प्राप्त किया है, उनके पास प्रभावित सर्वर के वेब कंटेनर की जड़ें होनी चाहिए और इसलिए सर्वरों पर उनका पूरा नियंत्रण होगा, जिनमें से गुजरने वाले डेटा को सूँघने और छेड़छाड़ करने की क्षमता भी शामिल है।.

सिद्धांत रूप में, इसका अर्थ यह भी है कि कोई भी व्यक्ति नॉर्मवीपीएन, वाइकिंगवीपीएन, या टोरगार्ड से संबंधित डमी वेबसाइट को सेटअप कर सकता है, जिसे आपके ब्राउज़र ने वास्तविक होने के रूप में स्वीकार किया होगा। वास्तव में, किसी ने कार्रवाई में इस तरह के हमले का एक उदाहरण भी पोस्ट किया है:

तियान्हू ज़ू मुखपृष्ठ

नॉर्डवीपीएन ने हालांकि, हमें बताया कि इस तरह का एक मित्म हमला तब तक संभव नहीं होगा जब तक कि कोई हमलावर किसी उपयोगकर्ता के व्यक्ति के कंप्यूटर को हैक करने या उनके नेटवर्क ट्रैफ़िक को बाधित करने और संशोधित करने में सक्षम नहीं होगा।.

बड़ा मुद्दा

यह भी स्पष्ट हो गया है कि नॉर्डवीपीएन के ओपन वीपीएन प्रमाणपत्रों के लिए निजी एसएसएल कुंजी "पिछले कुछ समय से केवल गैर-उल्लेखित है।" ओह! इससे ऐसी अटकलें लगाई गई हैं कि एक हमलावर पिछले वीपीएन सत्रों सहित उपयोगकर्ताओं के वीपीएन सत्रों को डिक्रिप्ट कर सकता है, जिससे उन्हें यह देखने की अनुमति मिलती है कि नॉर्डवीपीएन के ग्राहक ऑनलाइन तक क्या कर सकते हैं।.

इस विचार पर फिर से नॉर्डवीपीएन ने ठंडा पानी डालना चाहा। "न तो टीएलएस प्रमाणपत्र या वीपीएन कीज का उपयोग नियमित वीपीएन ट्रैफ़िक को डिक्रिप्ट करने के लिए किया जा सकता है या पहले दर्ज वीपीएन सत्र में किया जा सकता है".

यह याद रखने योग्य है, नॉर्डवीपीएन के ओपनवीपीएन सत्र टीएलएस कुंजी एक्सचेंज के दौरान डीएचई -2096 डिफी-हेलमैन कीज के माध्यम से सही फॉरवर्ड सीक्रेसी (अल्पकालिक एन्क्रिप्शन कुंजी) का उपयोग करते हैं। यहां तक ​​कि अगर वीपीएन सत्र को पैसे, प्रयास और कंप्यूटिंग शक्ति में भारी लागत पर मजबूर किया गया था, तो कुंजी बदलने से पहले वीपीएन सत्र के केवल एक घंटे में समझौता किया जाएगा।.

हालाँकि यह बिंदु मूट हो सकता है क्योंकि हमलावर के पास वीपीएन सर्वर तक स्पष्ट रूप से पहुंच थी.

दोष का खेल

नॉर्डवीपीएन ने इस घटना पर एक आधिकारिक बयान प्रकाशित किया है, जिसमें यह बताया गया है कि फिनलैंड में स्थित केवल एक ही सर्वर प्रभावित हुआ था। यह भी कहता है कि गलती सर्वर सेंटर के कर्मचारियों के साथ है:

“डेटासेंटर प्रदाता द्वारा छोड़े गए एक असुरक्षित दूरस्थ प्रबंधन प्रणाली का शोषण करके हमलावर ने सर्वर तक पहुंच प्राप्त की। हम इस बात से अनजान थे कि ऐसी प्रणाली मौजूद है। ”

हालांकि, हमें कहना होगा कि हमें लगता है कि नॉर्डवीपीएन जितनी बड़ी कंपनी है, उसे अपने खुद के नंगे-धातु वीपीएन सर्वर को सेटअप करने के लिए अपने स्वयं के तकनीशियनों को भेजना चाहिए, बजाय अपने वीपीएन सर्वर को सेटअप करने के लिए संभावित अविश्वसनीय तृतीय-पक्ष सर्वर कर्मचारियों पर भरोसा करने के बजाय।.

हमारे विचार में, वीपीएन सेवा का अपने सर्वर पर पूर्ण नियंत्रण होना चाहिए। ऐसा करना सभी खतरों के खिलाफ वीपीएन सर्वर नेटवर्क को सख्त करने की दिशा में एक लंबा रास्ता तय करेगा। दिलचस्प बात यह है कि यह सवाल में सर्वर सेंटर के सीईओ निको विस्करी द्वारा आयोजित एक दृश्य भी है:

"हाँ, हम पुष्टि कर सकते हैं [नॉर्ड] हमारे ग्राहक थे," विस्करी ने द रजिस्टर को बताया. "और उन्हें अपनी सुरक्षा को लेकर समस्या थी क्योंकि उन्होंने खुद इसकी देखभाल नहीं की थी.

...उन्हें अपनी सुरक्षा को लेकर समस्या थी क्योंकि उन्होंने खुद इसकी देखभाल नहीं की थी

निको विस्करी

"हमारे पास कई क्लाइंट्स और कुछ बड़े वीपीएन सर्विस प्रोवाइडर हैं, जो अपनी सुरक्षा का बहुत जोर से ख्याल रखते हैं, ”उन्होंने कहा:“ नॉर्डवीपीएन ऐसा लगता है कि इसने खुद की सुरक्षा पर ज्यादा ध्यान नहीं दिया, और किसी तरह इसे लगाने की कोशिश की। हमारे कंधे."

विस्करी ने अपने बयान में बताया कि उनकी कंपनी द्वारा उपलब्ध कराए गए सभी सर्वर आईएलओ या आईडीआरएसी रिमोट एक्सेस टूल्स का उपयोग करते हैं। ये समय-समय पर सुरक्षा मुद्दों को जानते हैं, लेकिन सर्वर केंद्र उन्हें एचपी और डेल के नवीनतम फर्मवेयर अपडेट के साथ पैच रखता है.

अपने अन्य ग्राहकों के विपरीत, नॉर्डवीपीएन ने इन उपकरणों को "निजी जाल के अंदर रखने या पोर्ट को बंद करने की आवश्यकता होने तक बंद करने के लिए नहीं कहा।"

नॉर्डवीपीएन, अपने हिस्से के लिए, यह दावा करता है कि इन उपकरणों का अस्तित्व भी नहीं था; लेकिन अगर इसका अपना सर्वर सेटअप होता तो समस्या कभी पैदा नहीं होती.

"हमने तुरंत शोषण का खुलासा नहीं किया क्योंकि हमें यह सुनिश्चित करना था कि हमारे बुनियादी ढांचे में से कोई भी समान मुद्दों से ग्रस्त न हो।"

जो यह नहीं समझाता है कि इस मुद्दे को प्रकाश में आने में कुछ 18 महीने क्यों लगे, नॉर्डवीपीएन ने आखिरकार एक ट्विटरस्टॉर्म के मद्देनजर इसे स्वीकार किया, जिसने इंटरनेट पर व्यापक रूप से प्रकाशित साक्ष्य को देखा।.

हालांकि, दिन के अंत में, अपने उपयोगकर्ताओं की गोपनीयता की तुलना में नॉर्डवीपीएन की प्रतिष्ठा को अधिक नुकसान हुआ है.

"भले ही उस समय हमारे पास 3000 से अधिक सर्वरों में से केवल 1 प्रभावित था, हम मुद्दे की गंभीरता को कम करने की कोशिश नहीं कर रहे हैं" प्रदाता ने अपने बयान में कहा.

हम एक अविश्वसनीय सर्वर प्रदाता से अनुबंध करने में विफल रहे और अपने ग्राहकों की सुरक्षा सुनिश्चित करने के लिए बेहतर काम करना चाहिए था

"हम एक अविश्वसनीय सर्वर प्रदाता से अनुबंध करने में विफल रहे और हमारे ग्राहकों की सुरक्षा सुनिश्चित करने के लिए बेहतर काम करना चाहिए था। हम अपनी सुरक्षा बढ़ाने के लिए सभी आवश्यक साधन अपना रहे हैं। हम एक आवेदन सुरक्षा लेखा परीक्षा से गुजर चुके हैं, अभी दूसरे नो-लॉग्स ऑडिट पर काम कर रहे हैं, और बग बाउंटी प्रोग्राम तैयार कर रहे हैं। हम अपने सभी को अपनी सेवा के हर पहलू की सुरक्षा को अधिकतम करने के लिए देंगे, और अगले साल हम एक स्वतंत्र बाहरी ऑडिट शुरू करेंगे, जिसमें यह सुनिश्चित किया जाएगा कि हमें कुछ और याद नहीं है।."

गोपनीयता कथन

ProPrivacy अपने उपयोगकर्ताओं को सलाह के साथ प्रदान करने के लिए समर्पित है जिन पर वे भरोसा कर सकते हैं। हम अपनी सिफारिशों में नॉर्डवीपीएन को नियमित रूप से शामिल करते हैं क्योंकि वे शानदार सेवा प्रदान करते हैं। इस ब्रेकिंग स्टोरी के प्रकाश में, हम नॉर्डवीपीएन को अपनी सुरक्षा और गोपनीयता से संबंधित लेखों से तब तक हटाते रहेंगे, जब तक हम आश्वस्त नहीं होते कि उनकी सेवा हमारी अपेक्षाओं और हमारे पाठकों से मिलती है।.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me