Viimeisimmässä skandaalista NordVPN on liekissä Twitterissä ja Redditissä, kun uutisia esiintyy heidän hakkeroinnistaan. Palvelulle, joka osoittaa itsensä pitkään turvallisuusmaksimalistiksi; ironia on luonut Nordille kylmäpolttimien ympäristön’s käyttäjät.

Ennen kuin astuin yksityiskohtiin, minä’Haluan mainita, että BestVPN.co on poistanut palveluntarjoajan suositusluetteloistamme, kunnes emme saa Nordilta asianmukaista vastausta (järkevä) tästä kauhistuttavasta tapauksesta.

Jotain taustaa NordVPN-hakkerosta

Uutiset saivat yleensä näkyvyyttä TechCrunchin seurauksena’viesti “NordVPN vahvistaa sen hakkeroituneen“. Keskustelu ja väitteet alkoivat kuitenkin Twitteristä; sen jälkeen kun NordVPN itse kutsui vaikeuksia käynnistämällä InfoSec-yhteisön.

Tämä twiitti oli melkein kaikki, mitä palveluntarjoaja tarvitsi päästäkseen väärien ihmisten huomionvaloon. Pian sen jälkeen, kun se tuli markkinoille, twitter-käyttäjä @le_keksec antoi vastauksen, jossa se ilmoitti, että NordVPN: ään on mahdollisesti hakkeroitu, koska heidän yksityiset avaimensa ovat vuotaneet.

Keksec vahvisti, ettei tämä ollut heidän työnsä, ja nämä yksityiset avaimet leijuivat vain huomaamatta Internetissä (wow).

He jopa jakoivat linkin yksityisiin avaimiin share.dmca: n kautta, minkä jälkeen twitter-käyttäjä @hexdefined vahvisti, että NordVPN oli todella vaarannettu. Hän jopa julkaisi sertifikaatin, joka vastaa yksityistä avainta: https://crt.sh/?id=10031443

Joten NordVPN oli ilmeisesti jossain vaiheessa vaarantunut. Heidän (vanhentuneet) yksityiset avaimet ovat vuotaneet, mikä tarkoittaa, että kuka tahansa voi vain asettaa palvelimen näillä avaimilla… pic.twitter.com/TOap6NyvNy

– määrittelemätön (@hexdefined) 20. lokakuuta 2023

Kun pohdin asiaa syvemmälle, tuli ilmi, että NordVPN oli käyttänyt uskomattoman heikkoa 2048-bittistä Diffie-Hellman Params -sovellusta ja että hakkeroinnin aikana tapahtunut liikenne oli voitu salata vähintään tunniksi ja vaikuttaa yli 50-200 Nord -käyttäjään..

minä’Olet nähnyt myös tämän vuodon, he käyttivät 2048-bittisiä dh-parametreja, mutta asettamatta reneg-sec-arvoa se on oletusarvo 1 tunti. Joten hakkeroinnin aikana jopa tunti sitten ollut liikenne olisi voitu purkaa.

– ‍ ‍‍‍ᓭ kryptostorm ᓯ (@cryptostorm_is) 20. lokakuuta 2023

Kaikkien näiden jälkeen “syytöksiä”  Twitterissä NordVPN julkaisi sarjan kolmea twiittiä, jotka väittivät, että heidän markkinointiosastonsa saavuttivat itsensä edellä mainitulla ylenmääräisyydellä ja että he toimittavat pian virallisen lausunnon.

Näiden tweettojen jälkeen NordVPN julkaisi virallisen lausunnon, jossa ne totesivat, että rikkomus vaikutti vain “YHTEINEN PALVELIN” eikä koko palvelua, jota seuraa väitteet siitä, että TechCrunch’s “oletukset” ovat epätarkkoja.

Nordin ja Creanovan välinen syytyspeli (Data Center)

Hakkerointi koski myös kahta muuta VPN-palvelua; TorGuard ja VikingVPN. Jälkimmäinen ja NordVPN eivät harjoittaneet turvallista PKI-hallintaa, kun taas TorGuard käytti sitä.

Tämä on yksi syy siihen, miksi tämä rikkomus ei koskenut ketään heidän VPN-käyttäjistään ja heidän CA-avaintaan ei varastatu, koska sitä ei ollut vaarannetussa palvelimessa.

Lähde on https://t.co/maZBOR6FVD. Sisältää myös joitain VikingVPN: n ja TorGuard-hakkereita. Myös VikingVPN ei ollut’t harjoittaa turvallista PKI-hallintaa. TorGuard oli kuitenkin. Viimeinen linkki kyseisessä viestissä näyttää olevan itse 8chan, jolla oli .bash_history paljastettu.

– ‍ ‍‍‍ᓭ kryptostorm ᓯ (@ cryptostorm_is) 21. lokakuuta 2023

Puhumme siitä kuitenkin myöhemmin, kuten nytkin NordVPN’Vastaukseen on puututtava. He sanoivat, “Saimme tietää, että maaliskuussa 2023 yhteen suomalaiseen palvelinkeskuksiin, joilta me olimme vuokranneet palvelimia, päästiin ilman lupaa.

Hyökkääjä sai pääsyn palvelimeen hyödyntämällä tietokeskuksen tarjoajan jättämää epävarmaa etähallintajärjestelmää, kun emme tienneet tällaisen järjestelmän olemassaolosta.”

Ilmeisesti näin NordVPN hakkeroitiin (oletuskäyttöoikeudet paljastuneen iDRAC-verkkokäyttöliittymän yhteydessä) pic.twitter.com/09QCYQvBYX

– Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21. lokakuuta 2023

NordVPN kertoi aloittaneensa pian tämän tapauksen perusteellisen sisäisen tarkastuksen ja luoneet prosessin, jolla kaikki palvelimet siirretään RAM-infrastruktuuriin, joka on samanlainen kuin ExpressVPN’s TrustedServer-infrastruktuuri ja -teknologia.

Virallista lausuntoa lukemalla tapahtui kaksi ottamista; NordVPN vahvisti uutisia hakkeroinnista vasta sen jälkeen, kun se havaittiin Twitterissä (rikkoo GDPR: ää)’tietojen rikkomuskäytäntö), ja he syyttivät suuren osan kolmannen osapuolen tietokeskuksesta Creanovosta!

Nord rikkoo GDPR: ää vahvistamalla rikkomisen 20. lokakuuta, kun se tosiasiallisesti tapahtui maaliskuussa 2023. Toiseksi syyttää Creanovaa, joka väittää, että NordVPN on sellainen, joka on oikeastaan ​​huolimaton turvallisuudesta..

Kun yllä oleva lausunto levisi tulipalosta, NordVPN iski takaisin Creanovalle todistamalla, että etähallintaohjelmisto (hakkerit lopulta rikkoivat) oli asennettu heidän tietämättään.

Kuka’s yksi vika?

VPN-arvioijana pidän tätä tilannetta uskomattoman huolestuttavana ja asettaisin enemmän vastuuvelvollisuutta Nordin käsiin, varsinkin kun otat huomioon sen päämyyntikohdan; kuinka turvallinen heidän tuotteensa on (ja kuinka se sijoitettiin kärkeen CNetissä, PCMagissa ja TechRadarissa).

Puhumattakaan siitä, että he olivat myös aikaisemmin mukana TorGuardin nostamassa oikeudenkäynnissä virheen palkkio-ohjelman seurauksena. Ilmeisesti Nord uhkasi yhtä TorGuardista’tytäryritys poistaa negatiiviset konnotaatiot tuotteistaan ​​heikkouden tunnistamisen jälkeen.

“Vaikka totuus kieltääkin, totuus jatkuu edelleen.” – George Orwell pic.twitter.com/tKRvLFtJFE

– TorGuard (@TorGuard) 27. kesäkuuta 2023

Sellaisena se saattaa tehdä ihmettelemään, onko NordVPN keskittynyt vain tuotemerkkinsä (jopa Think With Googlen mainitsemiseen), asettamatta etusijalle turvallisuusnäkökohtia, huolimatta siitä, että sitä markkinoidaan tiukasti samoille.

Älä myöskään koskaan mainosta, että pystyt, oikeudenmukainen varoitus muille tietoverkkoturva-alalla työskenteleville’t hakkeroitu. Twitterati’s vetää sinut mudan läpi tällaisten laajojen lausuntojen vuoksi. Sympatiani NordVPN: n markkinointiosastolle.