NordVPN Hacked: En annen biter støvet?

NordVPN hacket

I det siste av skandaler er NordVPN oppe i flammer på Twitter og Reddit, når det brytes ut nyheter om dem som ble hacket. For en tjeneste som viser seg som sikkerhetsmaksimalist i det lengste; ironien har skapt et miljø med forkjølelse for Nord’s brukere.

Før jeg går inn på detaljene, Jeg’vil jeg nevne at BestVPN.co har fjernet leverandøren fra våre anbefalte oppføringer, inntil vi ikke får et ordentlig svar (noe som gir mening) fra Nord angående denne forferdelige hendelsen.

Noe bakgrunn i NordVPN-hackeren

Nyhetene vant fremtredende, etter TechCrunch’s innlegg “NordVPN bekrefter at det ble hacket“. Diskusjonen og påstandene begynte imidlertid fra Twitter; etter at NordVPN selv inviterte til problemer ved å utløse InfoSec-samfunnet.

NordVPN signerer sin døds-garanti

Denne tweeten var stort sett alt det som trengte for leverandøren å komme i søkelyset til feil mennesker. Rett etter at den gikk live ga twitter-brukeren @le_keksec et svar som indikerte at NordVPN kan ha blitt hacket på et tidspunkt, da deres private nøkler ble lekket.

NordVPN private nøkler som flyter på nettet

Keksec bekreftet at dette ikke var deres arbeid, og at disse private nøklene bare fløt rundt ubemerket på internett (wow).

De delte til og med lenken til de private nøklene via share.dmca, hvoretter twitterbrukeren @hexdefined bekreftet at NordVPN faktisk hadde blitt kompromittert. Han ga til og med ut sertifikatet som samsvarer med den private nøkkelen: https://crt.sh/?id=10031443

Så tilsynelatende ble NordVPN kompromittert på et tidspunkt. Deres (utløpte) private nøkler har blitt lekket, noe som betyr at hvem som helst kan sette opp en server med disse nøklene ... pic.twitter.com/TOap6NyvNy

- udefinert (@hexdefined) 20. oktober 2019

Da jeg dypet nærmere inn i saken, kom det fram at NordVPN hadde ansatt de utrolig svake 2048 bit Diffie-Hellman Params, og at trafikken under hackingen kunne ha blitt dekryptert i minst en time, og berørte over 50-200 Nord-brukere.

Jeg’Vi har sett den lekkasjen også, de brukte 2048-biters param, men uten å angi reneg-sec er den standard til 1 time. Så på tidspunktet for hacking, kunne trafikk for en time siden blitt dekryptert.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20. oktober 2019

Følger alle disse “beskyldninger”  på Twitter ga NordVPN ut en serie på tre tweets, hvor de hevdet at markedsavdelingen deres kom foran seg med overvurderingen ovenfor, og at de vil avgi en offisiell uttalelse snart.

NordVPN Svar på Overstatement

Etter disse tweets ga NordVPN ut sin offisielle uttalelse, der de oppgir at bruddet bare berørte “EN ENKELT SERVER” og ikke hele tjenesten, etterfulgt av påstander om at TechCrunch’s “antagelser” er unøyaktige.

The Blame Game Between Nord and Creanova (Datasenter)

Hacket påvirket også to andre VPN-tjenester; TorGuard og VikingVPN. Sistnevnte og NordVPN praktiserte ikke sikker PKI-ledelse, mens TorGuard ansette den.

Dette er en av grunnene til at ingen av VPN-brukerne deres ble berørt av dette bruddet og CA-nøkkelen deres ikke ble stjålet, da den ikke var til stede på den kompromitterte serveren.

https://t.co/maZBOR6FVD er kilden. Inkluderer også noen hacks med VikingVPN og TorGuard. VikingVPN var heller ikke’t øve på sikker PKI-ledelse. TorGuard var skjønt. Den siste lenken i dette innlegget ser ut til å være selve 8chan, som hadde en .bash_history utsatt.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21. oktober 2019

Vi vil imidlertid snakke om det senere, som akkurat nå NordVPN’s svar må adresseres. De uttalte, “Vi ble klar over at mars 2018 fikk tilgang til en av datasentrene i Finland vi hadde leid serverne våre uten autorisasjon.

Angriperen fikk tilgang til serveren ved å utnytte et usikkert fjernstyringssystem som ble forlatt av datasenterleverandøren mens vi ikke var klar over at et slikt system eksisterte.”

Tilsynelatende er det slik NordVPN ble hacket (standardopplysninger på et eksponert iDRAC-webgrensesnitt) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21. oktober 2019

NordVPN sa at rett etter denne hendelsen lanserte de en grundig internrevisjon og opprettet en prosess for å flytte alle serverne deres til en RAM-infrastruktur, lik ExpressVPN’s TrustedServer infrastruktur og teknologi.

Leser den offisielle uttalelsen, var det to takeaways; NordVPN bekreftet bare nyheter om hackingen etter at den ble oppdaget på Twitter (krenker GDPR’s policy for brudd på data), og de legger mye av skylden på tredjeparts datasenter, Creanova!

Nord krenket GDPR ved å bekrefte bruddet 20. oktober, da det faktisk skjedde i mars 2018. For det andre satte skylden på Creanova, som hevder at NordVPN er den som faktisk er uforsiktig med sikkerhet.

CreaNovas uttalelse om bruddet

Etter at uttalelsen ovenfor spredte seg som en ildsted, slo NordVPN tilbake på Creanova med bevis på at fjernstyringsprogramvaren (hackerne til slutt brøt) var installert uten deres viten.

NordVPNs svar på Creanova

Hvem’s den som faktisk er feil?

Som VPN-anmelder anser jeg denne situasjonen som utrolig alarmerende og vil legge mer ansvar for hendene til Nord, spesielt når du tar del i det viktigste salgsargumentet; hvor sikkert produktet deres er (og hvordan det ble plassert topp hos CNet, PCMag og TechRadar).

For ikke å nevne, de var også tidligere involvert i et søksmål inngitt av TorGuard, etter et bug-dusørprogram. Angivelig truet Nord en av TorGuard’er tilknyttet for å ta ned negative konnotasjoner om deres produkt, etter å ha identifisert en sårbarhet.

“Uansett hvor mye du benekter sannheten, fortsetter sannheten eksisterende.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27. juni 2019

Som sådan kan dette få en til å lure på om NordVPN bare har fokusert på merkevarebygging (til og med blitt omtalt av Think With Google), uten å prioritere aspekter ved sikkerhet, til tross for at de markedsfører det strengt for det samme.

En rettferdig advarsel til andre som jobber i cybersikkerhetsbransjen, ALDRI annonsere at du kan’t bli hacket. Twitterati’s vil dra deg gjennom gjørmen for slike feite uttalelser. Mine sympati for markedsavdelingen til NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me