NordVPN Hacked: Ďalší uštipne prach?

NordVPN Hacked

V posledných škandáloch je NordVPN v plameňoch na Twitteri a Reddite, pretože sa objavujú správy o ich hackerstve. Za službu, ktorá sa ponúka najdlhšie ako bezpečnostný maximalista; Irónia vytvorila prostredie pre studené popáleniny’s používateľmi.

Než pôjdem do detailov, ja’rád by som spomenul, že spoločnosť BestVPN.co odstránila poskytovateľa z našich odporúčaných záznamov, pokiaľ nedostaneme od Nord odpoveď na túto hroznú udalosť.

Niektoré pozadie do hacku NordVPN

Po TechCrunch sa správy zvyčajne dostali do popredia’s príspevok “NordVPN potvrdzuje, že bol napadnutý“. Diskusia a obvinenia sa však začali od Twitteru; potom, čo samotná spoločnosť NordVPN vyvolala problémy spustením komunity InfoSec.

NordVPN podpisuje svoj príkaz na smrť

Tento tweet bol takmer všetko, čo poskytovateľovi trvalo, aby sa dostal do centra pozornosti nesprávnych ľudí. Čoskoro potom, čo to začalo fungovať, používateľ twitteru @le_keksec odpovedal, že NordVPN mohol byť v určitom okamihu napadnutý, pretože došlo k úniku ich súkromných kľúčov..

Súkromné ​​kľúče NordVPN plávajúce online

Keksec overil, že to nie je ich práca, a tieto súkromné ​​kľúče sa len voľne vznášali na internete bez povšimnutia (páni)..

Dokonca zdieľali odkaz na súkromné ​​kľúče cez share.dmca, po čom používateľ twitteru @hexdefined overil, že NordVPN bol skutočne ohrozený. Vydal dokonca certifikát, ktorý zodpovedá súkromnému kľúču: https://crt.sh/?id=10031443

Zrejme bol NordVPN v určitom okamihu kompromitovaný. Ich (vypršané) súkromné ​​kľúče boli vyradené, čo znamená, že ktokoľvek môže pomocou týchto kľúčov jednoducho vytvoriť server ... pic.twitter.com/TOap6NyvNy

- nedefinované (@hexdefinované) 20. októbra 2019

Ako som sa hlbšie venoval problému, vyšlo najavo, že NordVPN použil neuveriteľne slabý 2048 bit Diffie-Hellman Params a že prenos počas hackovania mohol byť dešifrovaný aspoň hodinu, čo ovplyvnilo viac ako 50-200 používateľov Nord..

ja’Videli sme, že aj tieto úniky používali 2048-bitové dh parametre, ale bez nastavenia času obnovenia na 1 hodinu. Takže v čase hacku sa mohla prevádzka až do hodiny dešifrovať.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20. októbra 2019

Po všetkých týchto “obvinenie”  na Twitteri NordVPN vydala sériu troch tweetov, tvrdiac, že ​​ich marketingové oddelenie sa dostalo pred seba s nadhodnotením vyššie a že čoskoro poskytnú oficiálne vyhlásenie.

NordVPN Odpoveď na nadhodnotenie

Po týchto tweetoch spoločnosť NordVPN vydala svoje oficiálne vyhlásenie, v ktorom uvádza, že porušenie sa týka iba “JEDINÝ SERVER” a nie celá služba, po ktorej nasledujú tvrdenia, že TechCrunch’s “predpoklady” sú nepresné.

Hra viny medzi Nordom a Creanovou (dátové centrum)

Hack tiež ovplyvnil ďalšie dve služby VPN; TorGuard a VikingVPN. Posledné uvedené a NordVPN nevykonávali bezpečné riadenie PKI, zatiaľ čo spoločnosť TorGuard ho zamestnávala.

Toto je jeden z dôvodov, prečo toto porušenie nebolo ovplyvnené žiadnym z ich používateľov VPN a kľúč CA nebol odcudzený, pretože nebol prítomný na napadnutom serveri..

Zdrojom je https://t.co/maZBOR6FVD. Zahŕňa tiež niektoré hacky VikingVPN a TorGuard. VikingVPN tiež nebol’• precvičovanie bezpečného riadenia PKI. TorGuard však bol. Zdá sa, že posledným odkazom v tomto príspevku je samotný súbor 8 kanálov, ktorý mal exponovaný súbor .bash_history.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21. októbra 2019

O tom však budeme hovoriť neskôr, ako v súčasnosti NordVPN’je potrebné sa zaoberať reakciou. Uviedli, “Uvedomili sme si, že v marci 2018 bolo do jedného z dátových stredísk vo Fínsku, z ktorého sme prenajímali naše servery, prístup bez oprávnenia..

Útočník získal prístup k serveru využívaním nezabezpečeného systému vzdialenej správy, ktorý zostal poskytovateľom dátového centra, zatiaľ čo sme nevedeli, že taký systém existuje.”

Zrejme to bol spôsob, ako bol hacknutý program NordVPN (predvolené oprávnenia na exponovanom webovom rozhraní iDRAC) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@ NathOnSecurity) 21. októbra 2019

NordVPN povedal, že čoskoro po tomto incidente začali dôkladný interný audit a vytvorili proces presunu všetkých svojich serverov do infraštruktúry RAM, podobne ako ExpressVPN.’s Infraštruktúra a technológia TrustedServer.

Pri čítaní oficiálneho vyhlásenia sa uskutočnili dve cesty; Spoločnosť NordVPN potvrdila správu o hacke až potom, čo bola objavená na Twitteri (čo porušuje GDPR’s pravidlami porušovania údajov) a veľkú časť viny pripisujú dátovému centru tretej strany, Creanovi!

Nord porušil GDPR potvrdením porušenia 20. októbra, keď k tomu skutočne došlo v marci 2018. Po druhé, vinu za Creanovu, ktorá tvrdí, že NordVPN je ten, kto je skutočne nedbanlivý o bezpečnosti.

Vyhlásenie CreaNovy o porušení

Keď sa vyššie uvedené vyhlásenie rozšírilo ako požiar, NordVPN zasiahla späť na Creanovu s dôkazom, že softvér na vzdialenú správu (hackeri nakoniec porušili) bol nainštalovaný bez vedomia.

Reakcia spoločnosti NordVPN na spoločnosť Creanova

kto’Je to jeden, ktorý je skutočne v poriadku?

Ako recenzent VPN považujem túto situáciu za neuveriteľne alarmujúcu a dal by som Nordovi väčšiu zodpovednosť, najmä keď faktorujete v jeho hlavnom predajnom mieste; aký bezpečný je ich produkt (a ako sa umiestnil na vrchole spoločností CNet, PCMag a TechRadar).

Nehovoriac o tom, že sa predtým zúčastnili na súdnom spore, ktorý podal TorGuard na základe programu odmeny za chyby. Zrejme Nord ohrozil jedného z TorGuardov’s affiliate partnera, aby po identifikácii zraniteľnosti odstránil negatívne konotácie o svojom produkte.

“Akokoľvek popierate pravdu, pravda pokračuje.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@ TorGuard) 27. júna 2019

Môže sa preto diviť, či sa spoločnosť NordVPN zamerala iba na svoju značku (dokonca sa o nej zmienila spoločnosť Think With Google), bez uprednostňovania aspektov bezpečnosti, napriek tomu, že sa za rovnakých okolností na trh zameriava na rovnaké účely..

Spravodlivé varovanie pre ostatných, ktorí pracujú v odvetví kybernetickej bezpečnosti, NIKDY neindikujte, že môžete’byť hacknutý. Twitterati’s bude vás ťahať bahnom za také zametanie. Moje sympatie k marketingovému oddeleniu spoločnosti NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me