NordVPN Hacked: Další kousne prach?

NordVPN Hacked


V posledních skandálech je NordVPN v plamenech na Twitteru a Redditu, protože se objevují zprávy o jejich hackování. Za službu nabízenou jako bezpečnostní maximalista po nejdelší dobu; ironie vytvořila pro Nord prostředí chladných popálenin’s uživateli.

Než půjdu do podrobností, Já’Rád bych zmínil, že společnost BestVPN.co odstranila poskytovatele z našich doporučených záznamů, dokud nedostaneme správnou odpověď (odpověď, která má smysl) od společnosti Nord ohledně této hrozivé události.

Nějaké pozadí do hacku NordVPN

Zprávy typicky získaly význam, po TechCrunch’s příspěvek “NordVPN potvrzuje, že byl hacknut“. Diskuse a obvinění však začaly z Twitteru; poté, co NordVPN sám pozval potíže spuštěním komunity InfoSec.

NordVPN podepisuje svůj rozkaz smrti

Tento tweet byl skoro všechno, co poskytovateli trvalo, než se dostal do centra pozornosti špatných lidí. Brzy poté, co to začalo fungovat, uživatel twitteru @le_keksec odpověděl, že NordVPN mohl být v určitém okamžiku napaden, protože jejich soukromé klíče byly únikem.

Soukromé klíče NordVPN Plovoucí online

Keksec si ověřil, že to není jejich práce, a tyto soukromé klíče se jen volně vznášely na internetu bez povšimnutí (wow).

Dokonce sdíleli odkaz na soukromé klíče přes share.dmca, po kterém uživatel twitteru @hexdefined ověřil, že NordVPN byl skutečně ohrožen. Dokonce vydal certifikát, který odpovídá soukromému klíči: https://crt.sh/?id=10031443

Takže zjevně byl NordVPN v určitém okamžiku ohrožen. Jejich (vypršené) soukromé klíče byly prozrazeny, což znamená, že kdokoli si může pomocí těchto klíčů jen nastavit server… pic.twitter.com/TOap6NyvNy

- nedefinováno (@hexdefinováno) 20. října 2019

Jak jsem se ponořil hlouběji do problému, vyšlo najevo, že NordVPN použil neuvěřitelně slabý 2048 bit Diffie-Hellman Params a že provoz během hacku mohl být dešifrován alespoň hodinu, což ovlivnilo více než 50-200 uživatelů Nord.

Já’Viděli jsme, že únik také používali 2048-bit dh params, ale bez nastavení reneg-sec to výchozí na 1 hodinu. Takže v době hackování mohl být provoz až před hodinou dešifrován.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20. října 2019

Po všech těchto “obvinění”  na Twitteru společnost NordVPN vydala řadu tří tweetů, přičemž tvrdila, že jejich marketingové oddělení se dostalo před sebe s nadhodnocením výše a že brzy vydá oficiální prohlášení.

NordVPN Odpovídající nadhodnocení

Po těchto tweetech zveřejnila společnost NordVPN své oficiální prohlášení, ve kterém uvádí, že porušení se týkalo pouze “JEDINÝ SERVER” a ne celá služba, následovaná tvrzeními, že TechCrunch’s “předpoklady” jsou nepřesné.

Vinařská hra mezi Nordem a Creanovou (datové centrum)

Hack také ovlivnil dvě další VPN služby; TorGuard a VikingVPN. Posledně jmenované a NordVPN nepraktikovaly bezpečné řízení PKI, zatímco TorGuard to zaměstnával.

Toto je jeden z důvodů, proč toto narušení nebylo ovlivněno žádným z jejich uživatelů VPN a jejich klíč CA nebyl odcizen, protože nebyl přítomen na ohroženém serveru.

Zdrojem je https://t.co/maZBOR6FVD. Také zahrnuje některé hacky VikingVPN a TorGuard. VikingVPN také nebyl’• procvičování bezpečné správy PKI. TorGuard však byl. Zdá se, že posledním odkazem v tomto příspěvku je samotný 8kan, který byl vystaven .bash_history.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21. října 2019

O tom však budeme hovořit později, nyní NordVPN’je třeba se zabývat reakcí. Uvedli to, “Zjistili jsme, že v březnu 2018 bylo do jednoho z datových center ve Finsku, ze kterého jsme si pronajímali naše servery, přístup bez oprávnění.

Útočník získal přístup k serveru využíváním nezabezpečeného systému vzdálené správy, který zanechal poskytovatel datového centra, zatímco jsme nevěděli, že takový systém existuje.”

Zřejmě to byl způsob, jak byl hacknut program NordVPN (výchozí pověření ve vystaveném webovém rozhraní iDRAC) pic.twitter.com/09QCYQvBYX

- Nathane &# 55356;&# 57331; ️‍&# 55356;&# 57096; (@ NathOnSecurity) 21. října 2019

NordVPN uvedl, že brzy po tomto incidentu zahájili důkladný interní audit a vytvořili proces přesunu všech svých serverů do infrastruktury RAM, podobně jako ExpressVPN’s Infrastruktura a technologie TrustedServer.

Při čtení oficiálního prohlášení byly dvě cesty s sebou; NordVPN potvrdil zprávy o hacku až poté, co byl objeven na Twitteru (což porušuje GDPR’s pravidly pro porušování dat) a velkou část viny zasílají datové centrum třetích stran, Creanova!

Nord porušil GDPR tím, že toto porušení potvrdil 20. října, kdy k tomu skutečně došlo v březnu 2018. Zadruhé, vinu za Creanovu, která tvrdí, že NordVPN je ten, kdo je skutečně nedbalý ohledně bezpečnosti.

Prohlášení CreaNovy o porušení

Poté, co se výše uvedené prohlášení rozšířilo jako divoký oheň, NordVPN zasáhl zpět na Creanovu s důkazem, že software pro vzdálenou správu (hackeři nakonec porušili) byl nainstalován bez jejich vědomí.

Reakce společnosti NordVPN na Creanovu

Kdo’Je to jeden ve skutečnosti při poruše?

Jako recenzent VPN považuji tuto situaci za neuvěřitelně alarmující a dal bych větší zodpovědnost společnosti Nord, zejména když zohledníte hlavní prodejní místo; jak bezpečný je jejich produkt (a jak byl umístěn na špičkách v CNet, PCMag a TechRadar).

Nemluvě o tom, že se také dříve účastnili soudního procesu podaného TorGuardem v návaznosti na program odměn za chyby. Nord zřejmě ohrožoval jednoho z TorGuardů’s affiliate, aby odstranila negativní konotace o jejich produktu, poté, co identifikoval zranitelnost.

“Jakkoli popíráte pravdu, pravda pokračuje.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@ TorGuard) 27. června 2019

To může vést k pochybnostem, zda se NordVPN zaměřila pouze na svoji značku (dokonce se zmínila o Think With Google), aniž by upřednostňovala aspekty bezpečnosti, přestože je za stejných okolností na trhu.

Rovněž spravedlivé varování ostatním, kteří pracují v odvětví kybernetického zabezpečení, NIKDY neinzerujte, že můžete’nebýt hacknut. Twitterati’s vás přetáhne blátem za takové zametací příkazy. Moje sympatie k marketingovému oddělení společnosti NordVPN.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

95 − = 89

map