NordVPN, viens no ievērojamākajiem un cienījamākajiem patērētāju VPN pakalpojumu sniedzējiem, ir apstiprinājis, ka vienam no tā serveriem ir piekļūts bez atļaujas.


Sižets izjuka pēc tam, kad NordVPN Twitterī ievietoja diezgan impulsīvu un muļķīgu paziņojumu.

Tvīts NordVPN

Nevis paziņojums par faktu, bet twitterverse to uzskatīja par izaicinājumu, un neilgi pēc tam grupa, kas sevi sauca par KekSec, atklāja, ka hakeri ir piekļuvuši serverim un noplūduši Nord OpenVPN konfigurāciju un saistīto privāto atslēgu, kā arī TLS sertifikātus..

Keksec twitter atbilde

Tagad NordVPN ir atzinis pārkāpumu, paziņojot, ka uzbrucējs piekļuvi īrētam serverim Somijā izmantojis nedrošu attālinātās pārvaldības sistēmu, ko atstājis datu centra nodrošinātājs.

Pamatinformācija

2018. gada martā TLS sertifikāti, kas pieder NordVPN, VikingVPN un TorGuard tīmekļa serveriem, tika izvietoti 8chan. Šo sertifikātu derīguma termiņš ir beidzies, bet to nosūtīšanas laikā bija spēkā. Neskatoties uz NordVPN centieniem mazināt pārkāpumu, publikācija bez šaubām pierāda, ka NordVPN kādreiz ir ticis apdraudēts.

Tam, kurš ieguva šos sertifikātus, bija jābūt saknes piekļuvei skarto serveru tīmekļa konteineram, un tāpēc viņiem bija pilnīga kontrole pār serveriem, ieskaitot iespēju šifrēt un manipulēt ar tiem cauri esošajiem datiem..

Teorētiski tas nozīmē arī to, ka ikvienam varētu būt iestatīta fiktīva vietne, kas, domājams, pieder NordVPN, VikingVPN vai TorGuard, kuru jūsu pārlūkprogramma būtu atzinusi par īstu. Patiešām, kāds pat ir ievietojis šāda uzbrukuma piemēru darbībā:

Tianyu Zhu mājas lapa

Tomēr NordVPN mums teica, ka šāds MitM uzbrukums nebūs iespējams, ja uzbrucējs nespēs ielauzties lietotāja personālajā datorā vai pārtvert un pārveidot viņu tīkla trafiku.

Lielāks jautājums

Kļuva arī skaidrs, ka privātas SSL atslēgas NordVPN OpenVPN sertifikātiem “arī tikai kādu laiku ir peldējušas lielākoties nepamanītas”. Yikes! Tas ir izraisījis spekulācijas, ka uzbrucējs varētu atšifrēt lietotāju VPN sesijas, ieskaitot iepriekšējās VPN sesijas, ļaujot viņiem redzēt, ko NordVPN klienti ir ieguvuši tiešsaistē.

Atkal NordVPN par šo ideju vēlējās ieliet aukstu ūdeni. "Ne TLS sertifikātu, ne VPN atslēgas nevar izmantot, lai atšifrētu regulāru VPN trafiku vai iepriekš ierakstītu VPN sesiju," viņi sacīja ProPrivacy.

Ir vērts atcerēties, ka NordVPN OpenVPN sesijās TLS atslēgu apmaiņas laikā, izmantojot DHE-2096 Diffie-Hellman atslēgas, izmanto perfektu priekšlaicīgu slepenību (īslaicīgas šifrēšanas atslēgas). Tātad, pat ja VPN sesija būtu brutāli piespiesta ar milzīgām naudas, pūļu un skaitļošanas izmaksām, pirms atslēgas maiņas tiktu apdraudēta tikai viena VPN sesijas stunda..

Kaut arī šis punkts var būt apšaubāms, jo uzbrucējam nepārprotami bija saknes pieeja VPN serverim.

Vainas spēle

NordVPN par incidentu ir publicējis oficiālu paziņojumu, kurā paskaidrots, ka tika ietekmēts tikai viens serveris, kas atrodas Somijā. Tajā arī teikts, ka vaina ir serveru centra darbiniekiem:

“Uzbrucējs piekļuvi serverim ieguva, izmantojot nedrošu attālinātās vadības sistēmu, ko atstājis datu centra nodrošinātājs. Mēs nezinājām, ka šāda sistēma pastāv. ”

Tomēr mums jāsaka, ka mēs jūtamies tik lielam uzņēmumam, kā NordVPN vajadzētu sūtīt savus tehniķus, lai iestatītu pašus metāla metāla VPN serverus, nevis jāpaļaujas uz potenciāli neuzticamiem trešo personu serveru darbiniekiem, lai iestatītu savus VPN serverus..

Mūsuprāt, VPN pakalpojumam vajadzētu būt pilnīgai kontrolei pār saviem serveriem. Šādi rīkojoties, VPN serveru tīkls tiks sacietēts pret visiem draudiem. Interesanti, ka šādu viedokli pauž arī attiecīgā serveru centra izpilddirektors Niko Viskari:

"Jā, mēs varam apstiprināt, ka [Nord] bija mūsu klienti," Viskari pastāstīja reģistram. "Un viņiem bija problēma ar viņu drošību, jo viņi paši par to nerūpēja.

...viņiem bija problēmas ar viņu drošību, jo viņi paši par to nerūpēja

Niko Viskari

"Mums ir daudz klientu, un starp tiem ir arī daži lieli VPN pakalpojumu sniedzēji, kuri ļoti stingri rūpējas par savu drošību, ”viņš sacīja, piebilstot:“ Šķiet, ka NordVPN pats nepievērš lielāku uzmanību drošībai un kaut kā mēģina to pielietot. mūsu pleciem."

Savā paziņojumā Viskari turpina izskaidrot, ka visi viņa uzņēmuma piedāvātie serveri izmanto iLO vai iDRAC attālās piekļuves rīkus. Šīs reizes pa laikam ir zināmas drošības problēmas, taču serveru centrs tos patur ar jaunākajiem HP un Dell programmaparatūras atjauninājumiem..

Atšķirībā no citiem saviem klientiem, NordVPN nelūdza šos rīkus ierobežot, ievietojot tos “iekšējos tīklos vai slēdzot ostas, līdz tie ir nepieciešami”.

Savukārt NordVPN apgalvo, ka pat nezina, ka šie rīki pastāv; bet, ja tā būtu iestatījusi savus serverus, problēma nekad nebūtu radusies.

"Mēs nekavējoties neatklājām ekspluatāciju, jo mums bija jāpārliecinās, ka neviena mūsu infrastruktūra nevar būt pakļauta līdzīgiem jautājumiem."

Kas neizskaidro, kāpēc šī problēma parādījās pēc 18 mēnešiem, un NordVPN to beidzot atzina pēc Twitterstorm, kura redzēja nolādētu pierādījumu plašu publicēšanu internetā.

Tomēr dienas beigās NordVPN reputācijai ir nodarīts lielāks kaitējums nekā tā lietotāju privātumam.

"Kaut arī tika ietekmēts tikai 1 no vairāk nekā 3000 serveriem, kas tajā laikā mums bija, mēs nemēģinām mazināt problēmas nopietnību." sniedzējs teica savā paziņojumā.

Mums neizdevās slēgt līgumus par neuzticamu serveru pakalpojumu sniedzēju, un mums vajadzēja darīt labāk, lai nodrošinātu mūsu klientu drošību

"Mums neizdevās slēgt līgumus par neuzticamu serveru pakalpojumu sniedzēju, un mums vajadzēja darīt labāk, lai nodrošinātu mūsu klientu drošību. Mēs veicam visus nepieciešamos līdzekļus, lai uzlabotu savu drošību. Mēs esam izgājuši lietojumprogrammu drošības auditu, šobrīd strādājam pie otrā revīzijas, kurā netiek reģistrēti žurnāli, un tiek gatavota kļūdainu kļūdu programma. Mēs visiem centīsimies maksimizēt katra pakalpojuma aspekta drošību, un nākamgad mēs sāksim neatkarīgu ārējo revīziju visā mūsu infrastruktūrā, lai pārliecinātos, ka mēs neko citu nepalaidām garām.."

ProPrivacy paziņojums

ProPrivacy mērķis ir sniegt lietotājiem padomus, kuriem viņi var uzticēties. Mēs regulāri iekļaujam NordVPN savos ieteikumos viņu piedāvātā fantastiskā pakalpojuma dēļ. Ņemot vērā šo postošo stāstu, mēs noņemsim NordVPN no mūsu rakstiem, kas saistīti ar drošību un privātumu, līdz brīdim, kad mēs esam pārliecināti, ka viņu pakalpojums atbilst mūsu un mūsu lasītāju cerībām.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me