NordVPN hackeado: outro morde a poeira?

NordVPN Hacked

Nos últimos escândalos, o NordVPN está em chamas no Twitter e no Reddit, à medida que surgem notícias sobre eles serem hackeados. Para um serviço que se apresenta como um maximalista de segurança por mais tempo; a ironia criou um ambiente de queimaduras frias para Nord’s usuários.

Antes de entrar nos detalhes, Eu’gostaria de mencionar que BestVPN.co removeu o provedor de nossas listagens recomendadas, até que não recebamos uma resposta adequada (que faça sentido) de Nord em relação a esse terrível incidente.

Algumas informações sobre o NordVPN Hack

As notícias geralmente ganhavam destaque, após o TechCrunch’s post “NordVPN confirma que foi hackeado“. No entanto, a discussão e as alegações começaram no Twitter; depois que o próprio NordVPN convidou problemas, acionando a comunidade InfoSec.

NordVPN assina sua sentença de morte

Esse tweet foi praticamente o suficiente para o provedor entrar no centro das atenções das pessoas erradas. Logo após o lançamento, o usuário do twitter @le_keksec deu uma resposta indicando que o NordVPN pode ter sido hackeado em algum momento, pois suas chaves privadas vazaram.

Chaves privadas do NordVPN flutuando on-line

Keksec verificou que este não era o trabalho deles, e essas chaves privadas estavam flutuando despercebidas na internet (uau).

Eles até compartilharam o link para as chaves privadas via share.dmca, após o qual o usuário do twitter @hexdefined verificou que o NordVPN havia realmente sido comprometido. Ele até lançou o certificado que corresponde à chave privada: https://crt.sh/?id=10031443

Então, aparentemente, o NordVPN foi comprometido em algum momento. As chaves privadas (expiradas) foram vazadas, o que significa que qualquer pessoa pode simplesmente configurar um servidor com essas chaves ... pic.twitter.com/TOap6NyvNy

- undefined (@hexdefined) 20 de outubro de 2019

À medida que me aprofundava na questão, ficou claro que o NordVPN havia empregado os incrivelmente fracos Diffie-Hellman Params de 2048 bits e que o tráfego durante o hack poderia ter sido descriptografado por pelo menos uma hora, afetando mais de 50-200 usuários do Nord.

Eu’Também vi esse vazamento, eles estavam usando parâmetros dh de 2048 bits, mas sem definir reneg-sec, o padrão é 1 hora. Então, no momento do hack, o tráfego até uma hora atrás poderia ter sido descriptografado.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 de outubro de 2019

Depois de todos esses “acusações”  No Twitter, a NordVPN divulgou uma série de três tweets, alegando que seu departamento de marketing se adiantou com o exagero acima e que fornecerá uma declaração oficial em breve.

NordVPN Respondendo ao Exagero

Após esses tweets, a NordVPN divulgou sua declaração oficial, na qual afirmam que a violação afetou apenas “UM ÚNICO SERVIDOR” e não todo o serviço, seguido de alegações de que o TechCrunch’s “premissas” são imprecisos.

O jogo da culpa entre Nord e Creanova (Data Center)

O hack também afetou outros dois serviços VPN; TorGuard e VikingVPN. O último e o NordVPN não praticavam gerenciamento seguro de PKI, enquanto o TorGuard o empregava.

Esse é um dos motivos pelos quais nenhum dos usuários da VPN foi afetado por essa violação e a chave da CA não foi roubada, pois não estava presente no servidor comprometido..

https://t.co/maZBOR6FVD é a fonte. Também inclui alguns hacks do VikingVPN e TorGuard. VikingVPN também não era’t praticando gerenciamento seguro de PKI. TorGuard foi embora. O último link nessa postagem parece ser o 8chan, que teve um .bash_history exposto.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 de outubro de 2019

No entanto, falaremos sobre isso mais tarde, como agora o NordVPN’A resposta de s precisa ser tratada. Eles declararam, “Ficamos cientes de que, em março de 2018, um dos datacenters na Finlândia da qual alugávamos nossos servidores foi acessado sem autorização.

O invasor obteve acesso ao servidor explorando um sistema de gerenciamento remoto inseguro deixado pelo provedor do data center enquanto não sabíamos que esse sistema existia..”

Aparentemente, foi assim que o NordVPN foi hackeado (credenciais padrão em uma interface da web iDRAC exposta) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️‍&# 55356;&# 57096; (@NathOnSecurity) 21 de outubro de 2019

NordVPN disse que logo após esse incidente eles lançaram uma auditoria interna completa e criaram um processo para mover todos os seus servidores para uma infraestrutura de RAM, semelhante ao ExpressVPN’s Infraestrutura e tecnologia TrustedServer.

Lendo a declaração oficial, houve duas sugestões; O NordVPN só confirmou notícias sobre o hack depois que ele foi descoberto no Twitter (violando o GDPR’política de violação de dados de terceiros) e atribuem grande parte da culpa ao data center de terceiros, Creanova!

Nord violou o RGPD ao confirmar a violação em 20 de outubro, quando ocorreu de fato em março de 2018. Em segundo lugar, colocou a culpa em Creanova, que alega que NordVPN é quem realmente é descuidado em relação à segurança.

Declaração da CreaNova sobre a violação

Depois que a declaração acima se espalhou como fogo, o NordVPN revidou a Creanova com a prova de que o software de gerenciamento remoto (que os hackers eventualmente violaram) foi instalado sem o conhecimento deles.

Resposta de NordVPN a Creanova

Quem’é o que realmente está em falta?

Como revisor de VPN, considero esta situação incrivelmente alarmante e colocaria mais responsabilidade nas mãos da Nord, especialmente quando você considera seu principal ponto de venda; quão seguro é o produto (e como foi posicionado no topo da CNet, PCMag e TechRadar).

Para não mencionar, eles também estavam envolvidos anteriormente em um processo movido pela TorGuard, após um programa de recompensas por insetos. Aparentemente, Nord ameaçou um dos TorGuard’afiliado de s para remover conotações negativas sobre seu produto, depois de identificar uma vulnerabilidade.

“Por mais que você negue a verdade, a verdade continua existindo.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 de junho de 2019

Como tal, isso pode causar uma surpresa, se o NordVPN se concentrou apenas em sua marca (mesmo sendo mencionada pelo Think With Google), sem priorizar os aspectos de segurança, apesar de comercializá-lo rigorosamente para o mesmo.

Além disso, um aviso justo para outras pessoas que trabalham no setor de cibersegurança, NUNCA anuncie que você pode’Não seja hackeado. Twitterati’s irá arrastá-lo através da lama para tais declarações abrangentes. Minhas simpatias pelo departamento de marketing da NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me