NordVPN Hacked: Još jedan zagrize prašinu?

Sjedila je NordVPN


Po najnovijim skandalima, NordVPN je u plamenu na Twitteru i Redditu, nakon što izbijaju vijesti o hakiranju. Za uslugu koja se najduže predstavljala kao sigurnosni maksimum. ironija je stvorila okruženje hladnih opeklina za Nord’s korisnicima.

Prije nego što uđem u detalje, ja’želim spomenuti da je BestVPN.co uklonio davatelja usluga s naših preporučenih popisa, sve dok od Nord ne dobijemo odgovarajući odgovor (onaj koji ima smisla) u vezi s ovim groznim incidentom.

Neke pozadine u NordVPN Hack

Vijesti su tipično dobivale na značaju, slijedeći TechCrunch’s posta “NordVPN potvrđuje da je bio hakiran“. Međutim, rasprava i navodi počeli su s Twittera; nakon što je NordVPN sam pozvao probleme pokretanjem InfoSec zajednice.

NordVPN potpisuje smrtni nalog

Ovaj je tweet bio gotovo sve što je bilo potrebno da bi pružatelj usluge ugledao pogrešne ljude. Ubrzo nakon što je krenuo uživo, korisnik Twittera @le_keksec dao je odgovor u kojem je naznačio da je NordVPN možda u nekom trenutku bio hakiran, jer su im privatni ključevi procurili.

NordVPN privatni ključevi plutaju na mreži

Keksec je potvrdio da to nije njihov posao, a ovi privatni ključevi su samo lebdjeli okolo neprimijećeno internetom (wow).

Čak su podijelili vezu do privatnih ključeva putem share.dmca, nakon čega je korisnik Twittera @hexdefined potvrdio da je NordVPN doista ugrožen. Čak je objavio i cert koji se podudara s privatnim ključem: https://crt.sh/?id=10031443

Tako da je očito u nekom trenutku NordVPN bio ugrožen. Njihovi (istekli) privatni ključevi su procurili, što znači da svako može samo postaviti poslužitelj s tim tipkama ... pic.twitter.com/TOap6NyvNy

- nedefinirano (@hexdefined) 20. listopada 2019. godine

Kako sam dublje ušao u problem, otkrilo se da je NordVPN koristio nevjerojatno slab 2048 bitni Diffie-Hellman Params, a da je promet tijekom hake mogao biti dešifriran barem sat vremena, što je pogodilo preko 50-200 Nord korisnika.

ja’Vidjeli smo i da dolazi do propuštanja, koristili su 2048-bitne dh parame, ali bez postavljanja funkcije ponovnog uključivanja zadane vrijednosti na 1 sat. Tako je u vrijeme krađe promet do sat vremena mogao biti dešifriran.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20. listopada 2019. godine

Prateći sve to “optužbe”  NordVPN je na Twitteru objavio niz od tri tweeta, tvrdeći da je njihov marketinški odjel prednjačio s gornjim pretjerivanjem i da će uskoro pružiti službeno priopćenje.

NordVPN odgovara na prekoračenje

Nakon ovih tvita, NordVPN je objavio službenu izjavu u kojoj navode da je kršenje utjecalo samo “JEDNI SERVER” a ne cijela usluga, nakon čega slijede tvrdnje da je TechCrunch’a “pretpostavke” su netačni.

Igra krivice između Nord-a i Creanove (podatkovni centar)

Hak je utjecao i na dvije druge VPN usluge; TorGuard i VikingVPN. Potonji i NordVPN nisu prakticirali sigurno upravljanje PKI-om, dok je TorGuard to zaposlio.

To je jedan od razloga zašto niti jedan njihov VPN korisnik nije pogođen tim kršenjem i njihov ključ CA nije ukraden jer nije bio prisutan na kompromitiranom poslužitelju..

https://t.co/maZBOR6FVD je izvor. Također uključuje i neke hakove VikingVPN i TorGuard. VikingVPN također nije’ne treniram sigurno upravljanje PKI-om. TorGuard je ipak. Čini se da je posljednja veza u tom postu sama 8chan, na kojoj je izložena .bash_history.

- ‍ ‍‍‍ᓭ kriptostorma ᓯ (@cryptostorm_is) 21. listopada 2019. godine

Međutim, o tome ćemo govoriti kasnije, kao sada NordVPN’s treba odgovoriti na odgovor. Izjavili su, “Postali smo svjesni da je ožujka 2018. jednom od datacentra u Finskoj kojem smo iznajmljivali naše servere pristupio bez autorizacije.

Napadač je dobio pristup poslužitelju koristeći nesigurni sustav daljinskog upravljanja koji je ostavio davatelj podatkovnih centara dok nismo bili svjesni da takav sustav postoji.”

Očito je tako došlo do hakiranja NordVPN-a (zadani vjerodajnici na izloženom iDRAC-ovom web sučelju) pic.twitter.com/09QCYQvBYX

- Nathan &# 55.356;&# 57.331; ️&# 55.356;&# 57.096; (@NathOnSecurity) 21. listopada 2019. godine

NordVPN je rekao da su ubrzo nakon ovog incidenta pokrenuli temeljitu internu reviziju i stvorili postupak za premještanje svih svojih poslužitelja na RAM infrastrukturu, slično ExpressVPN’s Infrastruktura i tehnologija TrustedServer.

Čitajući službenu izjavu, bilo je dva puta; NordVPN je vijest o hakiji potvrdio tek nakon što je otkriven na Twitteru (kršeći GDPR’pravila o kršenju podataka), a najveći dio krivice stavljaju na podatkovni centar treće strane, Creanova!

Nord je prekršio GDPR potvrdivši prekršaj 20. listopada, kada se zapravo dogodio u ožujku 2018. Drugo, krivnju je stavio Creanova, koji tvrdi da je NordVPN taj koji je zapravo bezbrižan za sigurnost.

Izjava CreaNova o kršenju

Nakon što se gornja izjava proširila poput divlje vatre, NordVPN se vratio u Creanovu dokazom da je softver za daljinsko upravljanje (hakeri su na kraju probijeni) instaliran bez njihovog znanja.

Odgovor NordVPN-a na Creanova

Tko’s onom koja je zapravo kriva?

Kao recenzent VPN-a, smatram da je ova situacija nevjerojatno alarmantna i da bi više odgovornosti stavio u ruke Nord-a, pogotovo ako uvrstite u njegovo glavno prodajno mjesto; koliko je siguran njihov proizvod (i kako su ga postavili na vrhu CNet, PCMag i TechRadar).

A da i ne spominjem, oni su i ranije sudjelovali u parnici koju je podnio TorGuard, nakon programa za obračun šteta. Navodno je Nord prijetio jednom od TorGuarda’s pridruženom tvrtkom i ukloniti negativne konotacije u vezi s njihovim proizvodom, nakon što utvrdi ranjivost.

“Koliko god negirate istinu, istina se nastavlja na postojeću.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27. lipnja 2019. godine

Kao takvo, može se zapitati je li se NordVPN fokusirao samo na svoje marke (čak i spominjanje Think With Googlea), bez davanja prioriteta aspektima sigurnosti, unatoč rigoroznom marketingu iste usluge..

Također, pošteno upozorenje drugima koji rade u industriji cyber-sigurnosti, NIKADA nemojte oglašavati da možete’ne mogu biti hakirani. Twitterati’s će vas povući kroz blato zbog takvih brižnih izjava. Moje suosjećanje za marketinški odjel NordVPN-a.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me