Взломанный NordVPN: еще один кусает пыль?

NordVPN взломан


В последнем из скандалов NordVPN загорелся в Твиттере и Reddit, поскольку вспыхивают новости о том, что их взломали. Для службы, рекламирующей себя как максималиста безопасности для самых длинных; ирония создала атмосферу холодных ожогов для Норда’с пользователями.

Прежде чем я углублюсь в детали, я’Я хотел бы отметить, что BestVPN.co удалил поставщика из наших рекомендуемых списков, пока мы не получим правильный ответ (тот, который имеет смысл) от Норда в отношении этого ужасного инцидента.

Немного предыстории во взлом NordvPN

Новости, как правило, приобрели известность после TechCrunch’с сообщением “NordVPN подтверждает, что его взломали“. Тем не менее, обсуждение и обвинения начались с Twitter; после того, как сам NordVPN вызвал неприятности, вызвав сообщество InfoSec.

NordVPN подписывает смертный приговор

Этот твит был почти всем, что требовалось провайдеру, чтобы попасть в центр внимания не тех людей. Вскоре после того, как он вышел в эфир, пользователь твиттера @le_keksec дал ответ, указывающий, что NordVPN, возможно, был взломан в какой-то момент, так как его личные ключи были утечки.

NordVPN Частные Ключи, Плавающие Онлайн

Keksec проверил, что это не их работа, и эти закрытые ключи просто не замечали в интернете (вау).

Они даже поделились ссылкой на закрытые ключи через share.dmca, после чего твиттер @hexdefined подтвердил, что NordVPN действительно был взломан. Он даже выпустил сертификат, соответствующий закрытому ключу: https://crt.sh/?id=10031443

Таким образом, очевидно, что NordVPN был скомпрометирован в какой-то момент. Их (просроченные) закрытые ключи утекли, что означает, что любой может просто настроить сервер с этими ключами… pic.twitter.com/TOap6NyvNy

- не определено (@hexdefined) 20 октября 2019 г.

Когда я углубился в эту проблему, выяснилось, что NordVPN использовал невероятно слабые 2048-битные параметры Диффи-Хеллмана, и что трафик во время взлома можно было расшифровать как минимум в течение часа, что повлияло бы на 50-200 пользователей Nord..

я’мы видели, что утечка тоже, они использовали 2048-битные параметры dh, но без установки reneg-sec по умолчанию это 1 час. Так что во время взлома трафик до часа назад можно было расшифровать.

- ‍‍‍ᓭ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 октября 2019 г.

После всего этого “обвинения”  В Твиттере NordVPN выпустили серию из трех твитов, утверждая, что их отдел маркетинга опередил себя с завышенной оценкой выше, и что они скоро сделают официальное заявление.

NordVPN Ответ на преувеличение

После этих твитов NordVPN опубликовали официальное заявление, в котором утверждают, что нарушение затронуло только “ЕДИНЫЙ СЕРВЕР” а не весь сервис, за которым следуют заявления о том, что TechCrunch’s “допущения” неточны.

Игра по обвинению между Нордом и Креановой (дата-центр)

Взлом также затронул две другие службы VPN; TorGuard и VikingVPN. Последний и NordVPN не практиковали безопасное управление PKI, тогда как TorGuard использовал его..

Это одна из причин, почему ни одно из их пользователей VPN не было затронуто этим нарушением, и их ключ CA не был украден, поскольку он не присутствовал на скомпрометированном сервере.

https://t.co/maZBOR6FVD является источником. Также включает в себя некоторые хаки VikingVPN и TorGuard. VikingVPN также разве’t практикует безопасное управление PKI. Хотя TorGuard был. Последняя ссылка в этом посте, похоже, сама 8chan, на которой была раскрыта .bash_history.

- ‍‍‍ᓭ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 октября 2019 г.

Впрочем, об этом мы поговорим позже, так как прямо сейчас NordVPN’Ответ должен быть адресован. Они заявили, “Нам стало известно, что в марте 2018 года один из центров обработки данных в Финляндии, у которого мы арендовали наши серверы, был доступен без авторизации..

Злоумышленник получил доступ к серверу, используя небезопасную систему удаленного управления, оставленную поставщиком центра обработки данных, пока мы не знали, что такая система существует.”

По-видимому, именно так был взломан NordVPN (учетные данные по умолчанию в открытом веб-интерфейсе iDRAC) pic.twitter.com/09QCYQvBYX

Натан &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 октября 2019 г.

NordVPN сказал, что вскоре после этого инцидента они запустили тщательный внутренний аудит и создали процесс для перемещения всех своих серверов в инфраструктуру оперативной памяти, аналогичную ExpressVPN.’Инфраструктура и технологии TrustedServer.

Читая официальное заявление, было два выноса; NordVPN только подтвердил новости о взломе после того, как он был обнаружен в Twitter (нарушая GDPR’политика взлома данных), и большую часть вины они возлагают на сторонний дата-центр, Creanova!

Nord нарушил GDPR, подтвердив нарушение 20 октября, когда оно фактически произошло в марте 2018 года. Во-вторых, виноват Крианова, которая утверждает, что NordVPN - это тот, кто на самом деле не заботится о безопасности.

Заявление CreaNova о нарушении

После того, как вышеупомянутое заявление распространилось как лесной пожар, NordVPN нанесли ответный удар по Creanova с доказательством того, что программное обеспечение для удаленного управления (хакеры в конечном итоге взломали) было установлено без их ведома..

Ответ NordVPN на Креанову

Кто’Тот, кто на самом деле виноват?

Как обозреватель VPN, я считаю эту ситуацию невероятно тревожной и возложила бы больше ответственности на Nord, особенно если учесть ее основной аргумент в пользу продажи; насколько безопасен их продукт (и как он позиционируется на вершине в CNet, PCMag и TechRadar).

Не говоря уже о том, что они также ранее участвовали в судебном процессе, поданном TorGuard, после программы вознаграждения за ошибки. Судя по всему, Норд угрожал одному из TorGuard’аффилированного лица, чтобы выявить уязвимость, отрицательно относясь к своему продукту.

“Сколько бы вы ни отрицали правду, правда продолжает существовать.” - Джордж Оруэлл pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 июня 2019 г.

Таким образом, это может вызывать удивление, сосредоточился ли NordVPN только на своем брендинге (даже упомянуто Think With Google), не отдавая приоритет аспектам безопасности, несмотря на строгий маркетинг для того же.

Кроме того, справедливое предупреждение для других, работающих в сфере кибербезопасности, НИКОГДА не рекламируют, что вы можете’не быть взломанным. Twitterati’s проведет вас по грязи за такими радикальными заявлениями. Мои соболезнования отделу маркетинга NordVPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me