NordVPN Hacked: En annan biter dammet?

NordVPN hackat

I det senaste av skandaler är NordVPN i eld på Twitter och Reddit, när nyheter bryter ut om dem som har hackats. För att en tjänst utreder sig som säkerhetsmaksimalist längst; ironin har skapat en miljö med kallt brännskador för Nord’s användare.

Innan jag går in på detaljerna, jag’Jag vill nämna att BestVPN.co har tagit bort leverantören från våra rekommenderade listor, tills vi inte får ett korrekt svar (ett som är meningsfullt) från Nord angående denna hemska incident.

Lite bakgrund till NordVPN Hack

Nyheterna fick vanligtvis framträdande efter TechCrunch’s post “NordVPN bekräftar att det var hackat“. Diskussionen och anklagelserna började emellertid från Twitter; efter att NordVPN själv bjöd in problem genom att utlösa InfoSec-communityn.

NordVPN undertecknar sin dödsgaranti

Denna tweet var ganska mycket allt som det krävde för leverantören att komma in i rampljuset för fel människor. Strax efter att den gick live gav twitteranvändaren @le_keksec ett svar som indikerade att NordVPN kan ha hackats någon gång, eftersom deras privata nycklar läckte ut.

NordVPN privata nycklar som flyter online

Keksec bekräftade att detta inte var deras arbete, och dessa privata nycklar svävade bara obemärkt på internet (wow).

De delade till och med länken till de privata nycklarna via share.dmca, varefter twitteranvändaren @hexdefined verifierade att NordVPN verkligen hade äventyrats. Han släppte till och med certifikatet som matchar den privata nyckeln: https://crt.sh/?id=10031443

Så uppenbarligen kom NordVPN på något sätt i fare. Deras (löpt ut) privata nycklar har läckt ut, vilket innebär att vem som helst kan ställa in en server med dessa nycklar ... pic.twitter.com/TOap6NyvNy

- odefinierad (@hexdefined) 20 oktober 2019

När jag gick djupare in i frågan kom det fram att NordVPN hade använt de otroligt svaga 2048 bitars Diffie-Hellman Params, och att trafiken under hacket kunde ha dekrypterats i minst en timme, vilket påverkade över 50-200 Nord-användare.

jag’Vi har sett den läckan också, de använde 2048-bitars dh-param, men utan att ställa in reneg-sec är standardvärdet 1 timme. Så vid hackningen kunde trafiken för upp till en timme sedan ha dekrypterats.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 oktober 2019

Följer alla dessa “anklagelser”  på Twitter släppte NordVPN en serie med tre tweets och hävdade att deras marknadsavdelning kom framför sig själva med övervärdet ovan och att de kommer att ge ett officiellt uttalande snart.

NordVPN Svar på Overstatement

Efter dessa tweets släppte NordVPN sitt officiella uttalande, där de uppger att brottet endast påverkade “EN ENKEL SERVER” och inte hela tjänsten, följt av påståenden om TechCrunch’s “antaganden” är felaktiga.

The Blame Game Between Nord and Creanova (Data Center)

Hacket påverkade också två andra VPN-tjänster; TorGuard och VikingVPN. Den senare och NordVPN utövar inte säker PKI-ledning, medan TorGuard anställde den.

Detta är en anledning till att ingen av deras VPN-användare påverkades av detta överträdelse och deras CA-nyckel inte blev stulen, eftersom den inte fanns på den komprometterade servern.

https://t.co/maZBOR6FVD är källan. Innehåller också några hacks av VikingVPN och TorGuard. VikingVPN var inte heller’t öva säker PKI-hantering. TorGuard var dock. Den sista länken i det inlägget verkar vara 8chan själv, som hade en .bash_history exponerat.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 oktober 2019

Men vi kommer att prata om det senare, som just nu NordVPN’s svar måste tas upp. De uttalade, “Vi blev medvetna om att en av datacentra i Finland som vi hade hyrt våra servrar från mars 2018 fick tillgång till utan tillstånd.

Angriparen fick tillgång till servern genom att utnyttja ett osäkert fjärrhanteringssystem kvar av datacenterleverantören medan vi inte var medvetna om att ett sådant system existerade.”

Uppenbarligen var detta hur NordVPN hackades (standarduppgifter på ett exponerat iDRAC-webbgränssnitt) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 oktober 2019

NordVPN sade att de strax efter denna incident lanserade en grundlig internrevision och skapade en process för att flytta alla sina servrar till en RAM-infrastruktur, liknande ExpressVPN’s TrustedServer infrastruktur och teknik.

När man läste det officiella uttalandet fanns det två takeaways; NordVPN bekräftade bara nyheter om hacket efter att det upptäcktes på Twitter (brott mot GDPR’s policy för överträdelse av data), och de lägger mycket av skulden på tredje parts datacenter, Creanova!

Nord bröt mot GDPR genom att bekräfta överträdelsen den 20 oktober, när det faktiskt inträffade i mars 2018. För det andra satte skulden på Creanova, som hävdar att NordVPN är den som faktiskt är slarv om säkerhet.

CreaNovas uttalande om brottet

Efter att uttalandet ovan spridit sig som en löpeld, slog NordVPN tillbaka på Creanova med bevis på att fjärrhanteringsprogramvaran (hackarna så småningom bröt) installerades utan deras vetskap.

NordVPNs svar på Creanova

Vem’s den faktiskt vid fel?

Som VPN-granskare anser jag att denna situation är oerhört alarmerande och skulle lägga mer ansvar vid Nordens händer, särskilt när du tänker på dess huvudsakliga försäljningsplats; hur säker deras produkt är (och hur den placerades högst på CNet, PCMag och TechRadar).

För att inte tala, de var också tidigare involverade i en stämning som inlämnades av TorGuard, efter ett bounty-program. Uppenbarligen hotade Nord en av TorGuard’s anslutna att ta bort negativa konnotationer om sin produkt, efter att ha identifierat en sårbarhet.

“Hur mycket du förnekar sanningen, sanningen fortsätter att existera.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 juni 2019

Som sådan kan det göra att man undrar, om NordVPN bara har fokuserat på sitt varumärke (till och med blivit nämnt av Think With Google), utan att prioritera aspekter av säkerhet, trots att det marknadsförs noggrant för samma.

Även en rättvis varning till andra som arbetar inom cybersäkerhetsbranschen, ALDRIG annonsera att du kan’t hackas. Twitterati’s kommer att dra dig genom leran för sådana svepande uttalanden. Min sympati för marknadsavdelningen för NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me