NordVPN feltörve: újabb harapja a port?
A legutóbbi botrányok szerint a NordVPN lángban van a Twitterben és a Redditben, mivel hírek merülnek fel a támadásokról. Olyan szolgáltatásért, amely a leghosszabb ideig maximális biztonságot jelent; az irónia hideg égési környezetet teremtett Nord számára’felhasználói.
Mielőtt belemennék a részletekbe, én’szeretném megemlíteni, hogy a BestVPN.co eltávolította a szolgáltatót az ajánlott listáinkból, amíg nem kapunk megfelelő választ (ami értelmes) Nord-tól erről a szörnyű eseményről.
Néhány háttér a NordVPN Hack-ben
A hír általában a TechCrunch nyomán vált ismertté’post “Az NordVPN megerősíti, hogy feltörték“. A vita és az állítások azonban a Twitter-ről indultak; miután maga az NordVPN felhívta a problémát az InfoSec közösség elindításával.
Ez a tweet elég sok ahhoz, hogy a szolgáltató bekerüljön a rossz emberek figyelmébe. Nem sokkal azután, hogy életbe lépett, a @le_keksec twitter felhasználó válaszolt, jelezve, hogy a NordVPN-t valószínűleg feltörték egy bizonyos ponton, mivel a privát kulcsaik kiszivárogtak..
Keksec igazolta, hogy ez nem a munkájuk, és ezek a privát kulcsok észrevétlenül csak lebegtek az interneten (wow).
Még megosztották a privát kulcsokhoz fűződő linket a share.dmca-n keresztül, majd a @hexdefined twitter felhasználó ellenőrizte, hogy az NordVPN valóban veszélybe került. Még azt a tanúsítványt is kiadta, amely megfelel a privát kulcsnak: https://crt.sh/?id=10031443
Tehát nyilvánvalóan egy ponton veszélybe került az NordVPN. (Lejárt) privát kulcsuk kiszivárogtatva volt, vagyis bárki beállíthat szervert ezekkel a kulcsokkal … pic.twitter.com/TOap6NyvNy
– meghatározatlan (@hexdefined), 2023. október 20
Ahogy mélyebben belemerültem a kérdésbe, kiderült, hogy a NordVPN a hihetetlenül gyenge 2048 bites Diffie-Hellman Params-t alkalmazta, és hogy a hack forgalmát legalább egy órán keresztül visszafejteni lehetett volna, és ez több mint 50-200 Nord felhasználót érinthet..
én’Látta ezt a szivárgást is, 2048 bites dh paramétereket használtak, de a reneg-sec beállítása nélkül az alapértelmezett érték 1 óra. Tehát a hackelés idején akár egy órával ezelőtt a forgalmat visszafejteni lehetett volna.
– ᓭ ᓭ cryptostorm ᓯ (@cryptostorm_is), 2023. október 20
Mindezt követve “vádakat” a Twitteren az NordVPN három tweet sorozatot bocsátott ki, azzal érvelve, hogy marketing részlegük megelőzte magukat a fenti túlbecsléssel, és hamarosan hivatalos nyilatkozatot fognak nyújtani..
Ezek után a tweettel kapcsolatban a NordVPN kiadta hivatalos nyilatkozatát, amelyben kijelenti, hogy a jogsértés csak az érintett “EGYSZERŰ SZERVER” és nem a teljes szolgáltatást, majd azt állítják, hogy a TechCrunch’s “feltételezések” pontatlanok.
A hibás játék Nord és Creanova között (Adatközpont)
A hacket két másik VPN-szolgáltatás is érintette; TorGuard és VikingVPN. Ez utóbbi és az NordVPN nem gyakorolt biztonságos PKI menedzsmentet, míg a TorGuard ezt alkalmazta.
Ez az egyik oka annak, hogy VPN-felhasználóikat egyetlen személy sem érintette ez a megsértés, és CA-kulcsukat nem lopták el, mivel a megsértett kiszolgálón nem volt jelen..
A forrás a https://t.co/maZBOR6FVD. Tartalmaz néhány VikingVPN és TorGuard csapkod. A VikingVPN szintén nem volt’a biztonságos PKI menedzsment gyakorlása. A TorGuard azonban volt. Úgy tűnik, hogy a hozzászólás utolsó linkje maga a 8chan, amelynek egy .bash_history volt feltárva.
– ᓭ ᓭ cryptostorm ᓯ (@cryptostorm_is), 2023. október 21
Erről azonban később fogunk beszélni, mint ahogy most a NordVPN’Válaszával foglalkozni kell. Azt állították, “Megtudtuk, hogy 2023. márciusban az egyik finnországi adatközpontnak, ahonnan kiszolgálóinkat béreltük, engedély nélkül lehetett hozzáférni.
A támadó hozzáférést kapott a szerverhez az adatközpont-szolgáltató által hagyott nem biztonságos távoli menedzsment rendszer kiaknázásával, miközben nem tudtuk, hogy ilyen rendszer létezik..”
Nyilvánvalóan így hackerték a NordVPN-t (Alapértelmezett hitelesítő adatok a feltárt iDRAC webes felületen) pic.twitter.com/09QCYQvBYX
– Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 2023. október 21
Az NordVPN elmondta, hogy nem sokkal az esemény után alapos belső ellenőrzést indítottak, és létrehoztak egy folyamatot, amellyel az összes kiszolgálót RAM-infrastruktúrára helyezik át, hasonlóan az ExpressVPN-hez.’s TrustedServer infrastruktúra és technológia.
A hivatalos nyilatkozatot olvasva két elvihetés történt; A NordVPN a hackel kapcsolatos híreket csak a Twitter felfedezése után erősítette meg (megsértve a GDPR-t)’adatsértési irányelv), és nagy részben a harmadik fél adatközpontját, a Creanovát hibáztatják!
Nord megsértette a GDPR-t azáltal, hogy megerősítette a jogsértést október 20-án, amikor ez ténylegesen 2023 márciusában történt. Másodszor, a hibát okozták Creanovára, aki azt állítja, hogy az NordVPN az, aki valójában gondatlan a biztonságról..
Miután a fenti állítás futótűzként terjedt el, az NordVPN visszatért Creanovába, bizonyítván, hogy a távoli kezelő szoftvert (a hackerek végül megsértették) a tudásuk nélkül telepítették..
Ki’A ténylegesen hibás?
VPN-áttekintőként hihetetlenül riasztónak tartom ezt a helyzetet, és nagyobb elszámoltathatóságot rónék a Nord kezébe, különösen, ha figyelembe vesszük a fő értékesítési pontot; mennyire biztonságos a termékük (és hogyan helyezte el a legjobban a CNet, a PCMag és a TechRadar).
Nem is említve, hogy ők korábban is bevonultak a TorGuard által indított peres eljárásba, egy bug bounty programot követve. Nyilvánvalóan Nord fenyegette a TorGuard egyikét’kapcsolt vállalkozásuk, hogy eltávolítsák a termékkel kapcsolatos negatív konnotációkat, miután azonosították a sebezhetőséget.
“Bármennyire tagadja is az igazságot, az igazság továbbra is létezik.” – George Orwell pic.twitter.com/tKRvLFtJFE
– TorGuard (@TorGuard), 2023. június 27
Mint ilyen, megdöbbentő lehet, hogy a NordVPN csak a márkájára összpontosított-e (akár a Think With Google is megemlíti), anélkül, hogy a biztonsági szempontokat rangsorolná, annak ellenére, hogy szigorúan ugyanazon célt szolgálja..
A kiberbiztonsági iparágban dolgozókkal szembeni tisztességes figyelmeztetés SOHA ne hirdesse meg, hogy te tudsz’t hackelni kell. Twitterati’s áthúzza téged a sárba az ilyen elsöprő kijelentések miatt. Szimpátiáim a NordVPN marketing osztályával szemben.
Amir
17.04.2023 @ 04:20
ely lehetővé tette számára, hogy a szerveren található privát kulcsokat megszerezze. Azonnal értesítettük az adatközpont-szolgáltatót, és azonnal megszüntettük a kapcsolatot velük. Azóta az összes szerverünket áthelyeztük más adatközpontokba, és javítottuk a biztonsági intézkedéseinket. Az érintett szerveren csak egyetlen felhasználói fiók volt, amelyet azonnal letiltottunk. Az ügyet jelenleg is vizsgáljuk, és további intézkedéseket teszünk annak érdekében, hogy megakadályozzuk az ilyen eseteket a jövőben. Bár ez az eset nagyon kellemetlen volt számunkra és ügyfeleink számára, biztosítjuk Önöket arról, hogy továbbra is elkötelezettek vagyunk a felhasználóink biztonsága és magánélete iránt, és mindent megteszünk annak érdekében, hogy biztonságos és megbízható szolgáltatást nyújtsunk.”
Magyarul:
Az NordVPN az utóbbi időben botrányba keveredett, miután hírek merültek fel a támadásokról a Twitteren és a Redditben. Az irónia hideg égési környezetet teremtett a Nord számára, amely a leghosszabb ideig maximális biztonságot jelentő szolgáltatás. A BestVPN.co eltávolította a szolgáltatót az ajánlott listáikból, amíg nem kapnak megfelelő választ Nord-tól erről a szörnyű eseményről. A TechCrunch nyomán vált ismertté, hogy feltörték