Hacked NordVPN: Un altul mușcă praful?

NordVPN Hacked

În ultima versiune a scandalurilor, NordVPN este în flăcări pe Twitter și Reddit, în timp ce știri apar despre hacking. Pentru un serviciu care se consideră ca un maximalist de securitate pentru cel mai mult timp; ironia a creat un mediu de arsuri reci pentru Nord’utilizatorii s.

Înainte să intru în detalii, eu’Aș dori să menționez că BestVPN.co a eliminat furnizorul din listările noastre recomandate, până când nu vom primi un răspuns corect (unul care are sens) de la Nord cu privire la acest incident groaznic.

Câteva informații despre Hack NordVPN

Știrile au căpătat, de obicei, importanță, în urma TechCrunch’s post “NordVPN confirmă că a fost hacked“. Cu toate acestea, discuțiile și acuzațiile au început de pe Twitter; după NordVPN însuși a invitat probleme prin declanșarea comunității InfoSec.

NordVPN semnându-și mandatul de deces

Acest tweet a fost destul de mare pentru ca furnizorul să intre în centrul atenției oamenilor greșiți. La scurt timp după ce a intrat în direct, utilizatorul de twitter @le_keksec a dat o replică care indică faptul că NordVPN ar fi putut fi hacked la un moment dat, deoarece cheile lor private au fost scurse.

Cheile private NordVPN care plutesc online

Keksec a verificat că aceasta nu este munca lor, iar aceste chei private pluteau doar neobservate pe internet (wow).

Au partajat chiar și legătura către cheile private prin share.dmca, după care utilizatorul twitter @hexdefined a verificat că NordVPN a fost într-adevăr compromis. A lansat chiar și certificatul care se potrivește cu cheia privată: https://crt.sh/?id=10031443

Aparent, NordVPN a fost compromis la un moment dat. Cheile lor private (expirate) au fost scurse, ceea ce înseamnă că oricine poate doar să configureze un server cu aceste taste ... pic.twitter.com/TOap6NyvNy

- nedefinit (@hexdefined) 20 octombrie 2019

Pe măsură ce am aprofundat mai mult problema, a ieșit la iveală faptul că NordVPN a angajat Diffie-Hellman Params incredibil de slab 2048 biți și că traficul în timpul hack-ului ar fi putut fi decriptat timp de cel puțin o oră, afectând peste 50-200 de utilizatori Nord.

eu’Am văzut și scurgerea, foloseau parametri dh de 2048 biți, dar fără a seta reneg-sec, aceasta este implicită la 1 oră. Așadar, în momentul hackului, traficul de până la o oră ar fi putut fi decriptat.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 octombrie 2019

În urma tuturor acestor lucruri “acuzații”  pe Twitter, NordVPN a lansat o serie de trei tweet-uri, susținând că departamentul lor de marketing s-a prezentat în față cu supraevaluarea de mai sus și că va oferi o declarație oficială în curând.

NordVPN Răspuns la suprasolicitare

După aceste tweet-uri, NordVPN a lansat declarația oficială, în care afirmă că încălcarea a afectat doar “UN SERVER SINGUR” și nu întregul serviciu, urmat de pretențiile menționate de TechCrunch’s “ipoteze” sunt inexacte.

The Blame Game Between Nord and Creanova (Data Center)

Hackul a afectat și alte două servicii VPN; TorGuard și VikingVPN. Acesta din urmă și NordVPN nu practicau un management sigur al PKI, în timp ce TorGuard l-a angajat.

Acesta este un motiv pentru care niciunul dintre utilizatorii lor VPN nu a fost afectat de această încălcare și cheia lor CA nu a fost furată, deoarece nu a fost prezentă pe serverul compromis.

https://t.co/maZBOR6FVD este sursa. De asemenea, include câteva hacks de VikingVPN și TorGuard. VikingVPN a fost și el’practicarea unui management sigur al PKI. TorGuard era totuși. Ultima legătură din această postare pare a fi ea însăși 8chan, care a fost expusă unei istorii .bash.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 octombrie 2019

Cu toate acestea, vom vorbi despre asta mai târziu, ca și în acest moment NordVPN’răspunsul trebuie să fie abordat. Au declarat, “Am devenit conștienți că, în martie 2018, unul dintre centrele de date din Finlanda din care ne-am închiriat serverele a fost accesat fără autorizație.

Atacatorul a obținut acces la server prin exploatarea unui sistem de management de la distanță nesigur lăsat de furnizorul de centre de date în timp ce nu știam că un astfel de sistem există.”

Se pare că așa a fost piratat NordVPN (acreditări implicite pe o interfață web iDRAC expusă) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 octombrie 2019

NordVPN a spus că la scurt timp după acest incident au lansat un audit intern amănunțit și au creat un proces de mutare a tuturor serverelor lor într-o infrastructură RAM, similară cu ExpressVPN’s Infrastructura și tehnologia TrustedServer.

Citind declarația oficială, au existat două rambursări; NordVPN a confirmat doar știrile despre hack după ce a fost descoperit pe Twitter (încălcând GDPR’politica de încălcare a datelor) și aceștia au dat vina pe un centru de date al terților, Creanova!

Nord a încălcat GDPR prin confirmarea încălcării din 20 octombrie, când a avut loc efectiv în martie 2018. În al doilea rând, a pus vina pe Creanova, care susține că NordVPN este cel care este de fapt nepăsător în privința securității.

Declarația CreaNova despre încălcare

După ce declarația de mai sus s-a răspândit ca un incendiu, NordVPN a revenit la Creanova cu dovada că software-ul de gestionare de la distanță (hackerii în cele din urmă au încălcat) a fost instalat fără știrea lor.

Răspunsul NordVPN la Creanova

Care’e Unul de fapt la defect?

În calitate de revizor VPN, consider această situație incredibil de alarmantă și ar pune mai multă responsabilitate la mâna Nordului, mai ales atunci când luați în considerare principalul său punct de vânzare; cât de sigură este produsul lor (și cum a fost poziționat sus la CNet, PCMag și TechRadar).

Ca să nu mai vorbim, aceștia au fost anterior implicați într-un proces intentat de TorGuard, în urma unui program de recompensare a erorilor. Aparent, Nord a amenințat-o pe una din TorGuard’s-au afiliat pentru a elimina conotațiile negative despre produsul lor, după identificarea unei vulnerabilități.

“Oricât de mult negați adevărul, adevărul continuă să existe.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 iunie 2019

Ca atare, acest lucru poate face o minune, dacă NordVPN s-a concentrat doar pe branding-ul său (chiar să fie menționat de Think With Google), fără a da prioritate asupra aspectelor de securitate, în ciuda comercializării riguroase pentru același lucru.

De asemenea, un avertisment corect pentru alții care lucrează în industria de securitate cibernetică, NICIODĂ nu faceți publicitate că puteți’nu va fi piratat. Twitterati’te vor trage prin noroi pentru astfel de declarații mătuitoare. Simpaticile mele pentru departamentul de marketing al NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me