НордВПН Хацкед: Још један загризе прашину?

Сједила је НордВПН


По најновијим скандалима, НордВПН је на плану на Твиттеру и Реддиту, након што су избијају вести о хакирању. За услугу која се најдуже представља као сигурносни максимум. иронија је створила окружење хладних опеклина за Норд’с корисницима.

Прије него што уђем у детаље, ја’желим споменути да је БестВПН.цо уклонио пружити услугу наших препоручених пописа, све док од Норд нису добили одговор (онај који има смисла) у вези са овим грозним инцидентом.

Неке позадине у НордВПН Хацк

Вијести су типично добијене на важности, слиједећи ТецхЦрунцх’с поста “НордВПН потврђује да је био хакиран“. Међутим, расправа и показује да је суочен са Твиттера; након што је НордВПН сам покренуо проблеме покретања ИнфоСец заједнице.

НордВПН је потписао смртни налог

Овај је твеет био готово све што је било потребно да би пружао услуге угледао погрешне људе. Убрзо након што је кренуо уживо, корисник Твиттера @ле_кексец дао је одговор у коме је назначио да је НордВПН можда у неком тренутку био биоакистан, јер су им приватни кључеви прокурили.

НордВПН приватни кључеви плутају на мрежи

Кексец је потврдио да није његов посао, а ови приватни кључеви су само лебдјели около непримијећено интернетом (вов).

Чак су поделили везу до приватних кључева путем схаре.дмца, након чега је корисник Твиттера @хекдефинед потврдио да је НордВПН доиста угрожен. Чак је објавио и церт који се подудара са приватним кључевима: хттпс://црт.сх/?ид=10031443

Тако је очигледно у неком тренутку НордВПН био угрожен. Њихови (истекли) приватни кључеви су се прокурили, што значи да свако може само поставити послужитеља с тим типкама ... пиц.твиттер.цом/ТОап6НивНи

- недефинирано (@хекдефинед) 20. листопада 2019. године

Како сам дубље ушао у проблем, открио је да је НордВПН користио невјеројатно плочу 2048 битни Диффие-Хеллман Парамс, а за то вријеме прометовање хакеа могло би бити дешифриран најмање сат времена, што је погодило преко 50-200 Норд корисника.

ја’Видјели смо да смо дошли до пуштања, користили су 2048-битни дх параметар, али без постављања функција поновног укључивања задатих вриједности на 1 сат. Тако је у време крађе промета до сат времена могао бити дешифриран.

- ‍‍‍ᓭ ‍‍‍ᓭ криптосторма ᓯ (@цриптосторм_ис) 20. листопада 2019. године

Пратећи све то “оптужбе”  НордВПН је на Твиттеру објавио ниже од три твеета, тврдећи да је њихов маркетиншки одјел предњачио с горњим претјеривањем и ускоро ће пружити службено приопћење.

НордВПН одговара на прекорачење

Након ових твита, НордВПН је објавио службену изјаву у којој је постојао кршење утицаја само “ЈЕДНИ СЕРВЕР” не цијела услуга, након чега слиједи тврдња да је ТецхЦрунцх’а “претпоставке” су нетачни.

Игра кривице између Норд-а и Цреанове (податковни центар)

Хак је утицао и на две друге ВПН услуге; ТорГуард и ВикингВПН. Потоњи и НордВПН нису практицирали сигурно управљање ПКИ-ом, док је ТорГуард запослен.

Да би био један од разлога зашто нити један његов ВПН корисник није водио тим кршењем и својим кључем ЦА није украден јер није био присутан на компромитираном послужитељу..

хттпс://т.цо/маЗБОР6ФВД је извор. Такође укључује и неке хакове ВикингВПН и ТорГуард. ВикингВПН такође није’не тренирам сигурно управљање ПКИ-ом. ТорГуард је ипак. Чини се да је последња веза у том посту сама 8цхан, на коме је изложена .басх_хистори.

- ‍‍‍ᓭ ‍‍‍ᓭ криптосторма ᓯ (@цриптосторм_ис) 21. листопада 2019. године

Међутим, о томе ћемо говорити касније, као сада НордВПН’треба одговорити на одговор. Изјавили су, “Постали смо свјесни да је ожујка 2018. једном од датацентра у Финској који смо изнајмљивали наше сервере приступ без ауторизације.

Нападач је добио приступ послужитељу користећи несигурни систем даљинског управљања који је оставио даватељ података центара док нисмо били свјесни да такав систем постоји.”

Очито је тако случајно учинити хакирања НордВПН-а (задати вероватноће на изложби иДРАЦ-а на овом веб сучељу) пиц.твиттер.цом/09КЦИКвБИКС

- Натхан &# 55.356;&# 57.331;&# 55.356;&# 57.096; (@НатхОнСецурити) 21. листопада 2019. године

НордВПН је рекао да је убрзан након овог инцидента покренутог темељног оживљавања и креирања поступка за премештање свих наших службеника на РАМ инфраструктуру, слично ЕкпрессВПН’с Инфраструктура и технологија ТрустедСервер.

Читајући службену изјаву, било је два пута; НордВПН је вест о хакији потврдио тек након што је откривено на Твиттеру (кршећи ГДПР)’правила о кршењу података), највећи дио кривице ставио је у центар података треће стране, Цреанова!

Норд је прекршио ГДПР потврдио прекршај 20. листопада, када се заправо догодио у марту 2018. Друго, криво је ставио Цреанова, који је тврдио да је НордВПН тај који је у ствари био безбрижан за сигурност.

Изјава ЦреаНова о кршењу

Након што је горња изјава проширила попут дивље ватре, НордВПН се вратио у Цреанову доказ да је софтвер за даљинско управљање (хакери су на крају пробежни) инсталиран без свог знања.

Одговор НордВПН-а на Цреанова

Тко’с оном која је заправо крива?

Као што је рецензија ВПН-а, изгледа да је ова ситуација невероватно алармантна и да би требало да одговорите више у северном делу, а ако желите да уврстите у главно продајно место; колико је сигуран њихов производ (а како су поставили на врху ЦНет, ПЦМаг и ТецхРадар).

Да и не спомињем, они су и раније учествовали у парници који је био поднио ТорГуард, након програма за обрачун штете. Наводно је Норд претио једном из ТорГуарда’с придруженим компанијама и уклонили негативне конотације у вези са својим производима, након што су утврдили рањивост.

“Колико год негирате истину, истина се наставља на постојећу.” - Георге Орвелл пиц.твиттер.цом/тКРвЛФтЈФЕ

- ТорГуард (@ТорГуард) 27. липња 2019. године

Као такво, можете се заложити као да се НордВПН фокусирао само на своје тржиште (чак и спомињање Тхинк Витх Гооглеа), без давања приоритета аспекта сигурности, али без ригорозног маркетинга исте услуге..

Такође, поуздано користе друге кориснике који раде у индустрији цибер-безбедности, НИКАДА немојте рекламирати да можете’не могу бити хакирани. Твиттерати’ће вас повући кроз блато због таквих брижних изјава. Моје суосјећање за тржишни одјел НордВПН-а.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me