NordVPN feltörve: újabb harapja a port?

A NordVPN feltört

A legutóbbi botrányok szerint a NordVPN lángban van a Twitterben és a Redditben, mivel hírek merülnek fel a támadásokról. Olyan szolgáltatásért, amely a leghosszabb ideig maximális biztonságot jelent; az irónia hideg égési környezetet teremtett Nord számára’felhasználói.

Mielőtt belemennék a részletekbe, én’szeretném megemlíteni, hogy a BestVPN.co eltávolította a szolgáltatót az ajánlott listáinkból, amíg nem kapunk megfelelő választ (ami értelmes) Nord-tól erről a szörnyű eseményről.

Néhány háttér a NordVPN Hack-ben

A hír általában a TechCrunch nyomán vált ismertté’post “Az NordVPN megerősíti, hogy feltörték“. A vita és az állítások azonban a Twitter-ről indultak; miután maga az NordVPN felhívta a problémát az InfoSec közösség elindításával.

A NordVPN aláírja halálos végzését

Ez a tweet elég sok ahhoz, hogy a szolgáltató bekerüljön a rossz emberek figyelmébe. Nem sokkal azután, hogy életbe lépett, a @le_keksec twitter felhasználó válaszolt, jelezve, hogy a NordVPN-t valószínűleg feltörték egy bizonyos ponton, mivel a privát kulcsaik kiszivárogtak..

NordVPN online lebegő privát kulcsok

Keksec igazolta, hogy ez nem a munkájuk, és ezek a privát kulcsok észrevétlenül csak lebegtek az interneten (wow).

Még megosztották a privát kulcsokhoz fűződő linket a share.dmca-n keresztül, majd a @hexdefined twitter felhasználó ellenőrizte, hogy az NordVPN valóban veszélybe került. Még azt a tanúsítványt is kiadta, amely megfelel a privát kulcsnak: https://crt.sh/?id=10031443

Tehát nyilvánvalóan egy ponton veszélybe került az NordVPN. (Lejárt) privát kulcsuk kiszivárogtatva volt, vagyis bárki beállíthat szervert ezekkel a kulcsokkal … pic.twitter.com/TOap6NyvNy

– meghatározatlan (@hexdefined), 2023. október 20

Ahogy mélyebben belemerültem a kérdésbe, kiderült, hogy a NordVPN a hihetetlenül gyenge 2048 bites Diffie-Hellman Params-t alkalmazta, és hogy a hack forgalmát legalább egy órán keresztül visszafejteni lehetett volna, és ez több mint 50-200 Nord felhasználót érinthet..

én’Látta ezt a szivárgást is, 2048 bites dh paramétereket használtak, de a reneg-sec beállítása nélkül az alapértelmezett érték 1 óra. Tehát a hackelés idején akár egy órával ezelőtt a forgalmat visszafejteni lehetett volna.

– ‍‍‍ᓭ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is), 2023. október 20

Mindezt követve “vádakat”  a Twitteren az NordVPN három tweet sorozatot bocsátott ki, azzal érvelve, hogy marketing részlegük megelőzte magukat a fenti túlbecsléssel, és hamarosan hivatalos nyilatkozatot fognak nyújtani..

NordVPN válasz a túlterhelésre

Ezek után a tweettel kapcsolatban a NordVPN kiadta hivatalos nyilatkozatát, amelyben kijelenti, hogy a jogsértés csak az érintett “EGYSZERŰ SZERVER” és nem a teljes szolgáltatást, majd azt állítják, hogy a TechCrunch’s “feltételezések” pontatlanok.

A hibás játék Nord és Creanova között (Adatközpont)

A hacket két másik VPN-szolgáltatás is érintette; TorGuard és VikingVPN. Ez utóbbi és az NordVPN nem gyakorolt ​​biztonságos PKI menedzsmentet, míg a TorGuard ezt alkalmazta.

Ez az egyik oka annak, hogy VPN-felhasználóikat egyetlen személy sem érintette ez a megsértés, és CA-kulcsukat nem lopták el, mivel a megsértett kiszolgálón nem volt jelen..

A forrás a https://t.co/maZBOR6FVD. Tartalmaz néhány VikingVPN és TorGuard csapkod. A VikingVPN szintén nem volt’a biztonságos PKI menedzsment gyakorlása. A TorGuard azonban volt. Úgy tűnik, hogy a hozzászólás utolsó linkje maga a 8chan, amelynek egy .bash_history volt feltárva.

– ‍‍‍ᓭ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is), 2023. október 21

Erről azonban később fogunk beszélni, mint ahogy most a NordVPN’Válaszával foglalkozni kell. Azt állították, “Megtudtuk, hogy 2023. márciusban az egyik finnországi adatközpontnak, ahonnan kiszolgálóinkat béreltük, engedély nélkül lehetett hozzáférni.

A támadó hozzáférést kapott a szerverhez az adatközpont-szolgáltató által hagyott nem biztonságos távoli menedzsment rendszer kiaknázásával, miközben nem tudtuk, hogy ilyen rendszer létezik..”

Nyilvánvalóan így hackerték a NordVPN-t (Alapértelmezett hitelesítő adatok a feltárt iDRAC webes felületen) pic.twitter.com/09QCYQvBYX

– Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 2023. október 21

Az NordVPN elmondta, hogy nem sokkal az esemény után alapos belső ellenőrzést indítottak, és létrehoztak egy folyamatot, amellyel az összes kiszolgálót RAM-infrastruktúrára helyezik át, hasonlóan az ExpressVPN-hez.’s TrustedServer infrastruktúra és technológia.

A hivatalos nyilatkozatot olvasva két elvihetés történt; A NordVPN a hackel kapcsolatos híreket csak a Twitter felfedezése után erősítette meg (megsértve a GDPR-t)’adatsértési irányelv), és nagy részben a harmadik fél adatközpontját, a Creanovát hibáztatják!

Nord megsértette a GDPR-t azáltal, hogy megerősítette a jogsértést október 20-án, amikor ez ténylegesen 2023 márciusában történt. Másodszor, a hibát okozták Creanovára, aki azt állítja, hogy az NordVPN az, aki valójában gondatlan a biztonságról..

CreaNova nyilatkozata a jogsértésről

Miután a fenti állítás futótűzként terjedt el, az NordVPN visszatért Creanovába, bizonyítván, hogy a távoli kezelő szoftvert (a hackerek végül megsértették) a tudásuk nélkül telepítették..

Az NordVPN válasza Creanova-ra

Ki’A ténylegesen hibás?

VPN-áttekintőként hihetetlenül riasztónak tartom ezt a helyzetet, és nagyobb elszámoltathatóságot rónék a Nord kezébe, különösen, ha figyelembe vesszük a fő értékesítési pontot; mennyire biztonságos a termékük (és hogyan helyezte el a legjobban a CNet, a PCMag és a TechRadar).

Nem is említve, hogy ők korábban is bevonultak a TorGuard által indított peres eljárásba, egy bug bounty programot követve. Nyilvánvalóan Nord fenyegette a TorGuard egyikét’kapcsolt vállalkozásuk, hogy eltávolítsák a termékkel kapcsolatos negatív konnotációkat, miután azonosították a sebezhetőséget.

“Bármennyire tagadja is az igazságot, az igazság továbbra is létezik.” – George Orwell pic.twitter.com/tKRvLFtJFE

– TorGuard (@TorGuard), 2023. június 27

Mint ilyen, megdöbbentő lehet, hogy a NordVPN csak a márkájára összpontosított-e (akár a Think With Google is megemlíti), anélkül, hogy a biztonsági szempontokat rangsorolná, annak ellenére, hogy szigorúan ugyanazon célt szolgálja..

A kiberbiztonsági iparágban dolgozókkal szembeni tisztességes figyelmeztetés SOHA ne hirdesse meg, hogy te tudsz’t hackelni kell. Twitterati’s áthúzza téged a sárba az ilyen elsöprő kijelentések miatt. Szimpátiáim a NordVPN marketing osztályával szemben.