Skandalların en sonuncusunda NordVPN, Twitter ve Reddit’te alevler içinde, hacklendikleri hakkında haberler çıkar. Bir hizmetin kendisini en uzun süre güvenlik maksimalisti olarak göstermesi için; ironi Nord için soğuk yanıkları yarattı’s kullanıcıları.

Ayrıntılara girmeden önce, ben’BestVPN.co’nun sağlayıcıyı önerilen girişlerimizden kaldırdığını belirtmek isterim, Bu korkunç olayla ilgili olarak Nord’dan uygun bir cevap (mantıklı olmayan) alana kadar.

NordVPN Hack’iyle İlgili Bazı Bilgiler

Haberler genellikle TechCrunch’ın ardından önem kazandı’gönderi “NordVPN saldırıya uğradığını doğruladı“. Ancak tartışma ve iddialar Twitter’dan başladı; NordVPN’in kendisi InfoSec topluluğunu tetikleyerek sorun davet etti.

Bu tweet, sağlayıcının yanlış insanların spot ışığına girmesi için gereken her şeydi. Yayına girdikten kısa bir süre sonra, twitter kullanıcısı @le_keksec, özel anahtarları sızdırıldığı için NordVPN’in bir noktada saldırıya uğramış olabileceğini belirten bir yanıt verdi..

Keksec bunun onların işi olmadığını doğruladı ve bu özel anahtarlar sadece internette fark edilmeden yüzüyordu (wow).

Özel anahtarların bağlantısını share.dmca aracılığıyla bile paylaştılar, daha sonra twitter kullanıcısı @hexdefined, NordVPN’in gerçekten tehlikeye atıldığını doğruladı. Özel anahtarla eşleşen sertifikayı bile yayınladı: https://crt.sh/?id=10031443

Görünüşe göre NordVPN bir noktada tehlikeye atıldı. (Süresi dolmuş) özel anahtarları sızdırıldı, yani herkes bu anahtarlarla bir sunucu kurabilir… pic.twitter.com/TOap6NyvNy

– undefined (@hexdefined) 20 Ekim 2023

Sorunun derinliklerine inerken, NordVPN’in inanılmaz derecede zayıf 2048 bit Diffie-Hellman Params’i kullandığına ve saldırı sırasındaki trafiğin en az bir saat boyunca şifresinin çözülmüş olabileceğini ve 50-200’den fazla Nord kullanıcısını etkileyebileceğini ortaya çıkardı..

ben’Bu sızıntının da 2048 bit dh parametrelerini kullandığını gördük, ancak reneg-sec’i ayarlamadan varsayılan olarak 1 saattir. Yani saldırı sırasında, bir saat öncesine kadar olan trafiğin şifresi çözülmüş olabilir.

– ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 Ekim 2023

Tüm bunları takiben “suçlamalar”  Twitter’da NordVPN, pazarlama departmanlarının yukarıdaki abartı ile kendilerinin önüne geçtiğini ve yakında resmi bir açıklama yapacaklarını iddia eden bir dizi tweet yayınladı..

Bu tweetlerden sonra, NordVPN resmi açıklamasını yayınladı, burada ihlalin sadece etkilendiğini belirtiyorlar “TEK SUNUCU” ve tüm hizmeti değil, ardından TechCrunch’ın’s “varsayımlar” yanlış.

Nord ve Creanova Arasında Suçlama Oyunu (Veri Merkezi)

Bilgisayar korsanı diğer iki VPN hizmetini de etkiledi; TorGuard ve VikingVPN Karşılaştırması. İkincisi ve NordVPN güvenli PKI yönetimi uygulamıyordu, oysa TorGuard bunu kullandı.

Bu, VPN kullanıcılarının hiçbirinin bu ihlalden etkilenmemesinin ve CA anahtarlarının çalınmamasının bir sebebidir, çünkü güvenliği ihlal edilmiş sunucuda mevcut değildir..

https://t.co/maZBOR6FVD kaynaktır. Ayrıca VikingVPN ve TorGuard’ın bazı saldırılarını içerir. VikingVPN de değildi’t Güvenli PKI yönetimi uygulamak. TorGuard da öyle. Bu yayındaki son bağlantı, .bash_history’nin açıkta bulunduğu 8chan’ın kendisi gibi görünüyor.

– ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 Ekim 2023

Ancak, daha sonra konuşacağız, şu anda NordVPN’yanıtı ele alınmalıdır. Dediler, “Mart 2023’de, sunucularımızı kiraladığımız Finlandiya’daki veri merkezlerinden birine izinsiz erişildiğinin farkına vardık.

Saldırgan, veri merkezi sağlayıcısı tarafından bırakılan güvensiz bir uzaktan yönetim sisteminden yararlanarak sunucuya erişti ve bu tür bir sistemin var olduğunun farkında değildik.”

Görünüşe göre NordVPN bu şekilde saldırıya uğradı (Açıkta kalan bir iDRAC web arayüzünde varsayılan kimlik bilgileri) pic.twitter.com/09QCYQvBYX

– Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 Ekim 2023

NordVPN, bu olaydan kısa bir süre sonra kapsamlı bir iç denetim başlattıklarını ve tüm sunucularını ExpressVPN’e benzer şekilde bir RAM altyapısına taşımak için bir süreç oluşturduklarını söyledi.’s TrustedServer altyapısı ve teknolojisi.

Resmi açıklamayı okurken iki takeaway vardı; NordVPN, hack hakkındaki haberleri ancak Twitter’da keşfedildikten sonra doğruladı (GDPR’yi ihlal ediyor)’veri ihlali politikası) ve suçun çoğunu üçüncü taraf veri merkezi Creanova’ya yüklediler!

Nord, Mart 2023’de gerçekleştiği 20 Ekim’de ihlali onaylayarak GDPR’yi ihlal etti. İkincisi, NordVPN’in güvenlik konusunda gerçekten dikkatsiz olduğunu iddia eden Creanova’yı suçladı.

Yukarıdaki ifadenin orman yangını gibi yayılmasından sonra, NordVPN Creanova’ya geri döndü ve uzaktan yönetim yazılımının (nihayet hackerlar ihlal edildi) bilgisi olmadan kurulduğunu kanıtladı..

Kim’Aslında Arızalı Olan?

Bir VPN inceleme uzmanı olarak, bu durumu inanılmaz derecede endişe verici görüyorum ve özellikle ana satış noktasını hesaba kattığınızda Nord’un eline daha fazla hesap verebilirlik getireceğim; ürünlerinin ne kadar güvenli olduğu (ve CNet, PCMag ve TechRadar’da nasıl konumlandırıldığı).

Bahsetmemek gerekirse, daha önce bir hata ödül programının ardından TorGuard tarafından açılan bir davaya katıldılar. Görünüşe göre Nord, TorGuard’dan birini tehdit etti’Bir güvenlik açığı belirledikten sonra bağlı kuruluşunun ürünleri hakkında olumsuz çağrışımlar çıkarması.

“Gerçeği ne kadar inkar ederseniz edin, gerçek var olmaya devam eder.” – George Orwell Instagram Hesabındaki Resim ve Videoları pic.twitter.com/tKRvLFtJFE

– TorGuard (@TorGuard) 27 Haziran 2023

Bu nedenle, NordVPN’in, aynı şeyleri titizlikle pazarlamasına rağmen, güvenlik yönlerine öncelik vermeden, yalnızca markasına (Think With Google’dan bahsedilse bile) odaklanıp odaklanmadığı merak edilebilir..

Ayrıca, siber güvenlik sektöründe çalışan başkalarına adil bir uyarı, ASLA’saldırıya uğramak. Twitterati’Bu tür süpürme ifadeleri için sizi çamurun içinden sürükleyeceksiniz. NordVPN pazarlama departmanı için sempatilerim.