NordVPN Hacked: Друг хапе праха?

NordVPN Hacked

В последните скандали NordVPN пламва в Twitter и Reddit, тъй като избухват новини за хакването им. За услуга, рекламираща себе си като максимален защитник за най-дълго време; иронията създаде среда за студени изгаряния за Норд’s потребители.

Преди да вляза в подробностите, аз’бих искал да спомена, че BestVPN.co премахна доставчика от нашите препоръчани списъци, докато не получим правилен отговор (този, който има смисъл) от Nord относно този ужасен инцидент.

Някои предистория в NordVPN Hack

Новините обикновено придобиха известност след TechCrunch’s post “NordVPN потвърждава, че е бил хакнат“. Дискусията и твърденията обаче започнаха от Twitter; след като NordVPN сам покани проблеми, като задейства общността InfoSec.

NordVPN подписва смъртната си заповед

Този туит беше почти всичко необходимо на доставчика да влезе в светлината на прожекторите на грешните хора. Скоро след като стартира на живо, потребителят на туитър @le_keksec даде отговор, сочещ, че NordVPN може да е бил хакнат в даден момент, тъй като личните им ключове са изтекли.

NordVPN Частни ключове плаващи онлайн

Keksec потвърди, че това не е тяхна работа и тези частни ключове просто плаваха незабелязано в интернет (уау).

Те дори споделиха връзката към личните ключове чрез share.dmca, след което потребителят на Twitter @hexdefined потвърди, че NordVPN наистина е бил компрометиран. Той дори пусна сертификата, който съответства на частния ключ: https://crt.sh/?id=10031443

Така че очевидно NordVPN в определен момент е компрометиран. Техните (изтекли) частни ключове са изтекли, което означава, че всеки може просто да настрои сървър с тези клавиши ... pic.twitter.com/TOap6NyvNy

- неопределен (@hexdefined) 20 октомври 2019 г.

Докато задълбочих задълбочаването на въпроса, стана ясно, че NordVPN е използвал невероятно слабите 2048-битови Diffie-Hellman Params и че трафикът по време на хака можеше да бъде дешифриран поне за час, засягащ над 50-200 Nord потребители.

аз’Видях също, че течовете също използват 2048-битови dh парами, но без да настройват повторно сек, по подразбиране са 1 час. Така в момента на хака трафикът преди час можеше да бъде декриптиран.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 октомври 2019 г.

Следвайки всичко това “обвинения”  в Twitter NordVPN пусна поредица от три туитове, като твърди, че техният маркетинг отдел изпревари себе си с надценката по-горе и че скоро ще предоставят официално изявление.

NordVPN в отговор на надценката

След тези туитове NordVPN публикува официалното си изявление, в което заявява, че нарушението само е засегнало “ЕДИНЕН СЪРВЪР” а не цялата услуга, последвана от твърдения, че TechCrunch’с “предположения” са неточни.

Играта на вината между Nord и Creanova (Център за данни)

Хакът засегна и две други VPN услуги; TorGuard и VikingVPN. Последният и NordVPN не практикуват сигурно управление на PKI, докато TorGuard го използват.

Това е една от причините никой от техните VPN потребители да не е засегнат от това нарушение и ключът им CA не е откраднат, тъй като не е присъствал на компрометирания сървър.

https://t.co/maZBOR6FVD е източникът. Също така включва някои хакове на VikingVPN и TorGuard. VikingVPN също не беше’t практикувам сигурно управление на PKI. TorGuard обаче беше. Последната връзка в тази публикация изглежда самата 8chan, която беше изложена .bash_history.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 октомври 2019 г.

Въпреки това ще говорим за това по-късно, както в момента NordVPN’s отговорът трябва да бъде разгледан. Те заявиха, “Станахме наясно, че на март 2018 г. до един от центровете за данни във Финландия, от който бяхме наели нашите сървъри, беше достъпно без разрешение.

Атакистът получи достъп до сървъра, като използва несигурна система за отдалечено управление, оставена от доставчика на център за данни, докато не бяхме наясно, че съществува такава система.”

Явно така е хакнал NordVPN (идентификационни данни по подразбиране в изложен iDRAC уеб интерфейс) pic.twitter.com/09QCYQvBYX

- Нейтън &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 октомври 2019 г.

NordVPN заяви, че скоро след този инцидент те стартират задълбочен вътрешен одит и създават процес за преместване на всичките им сървъри в RAM инфраструктура, подобно на ExpressVPN’s Инфраструктура и технологии на TrustedServer.

Като прочетохте официалното изявление, имаше две предприемания; NordVPN потвърди новината за хака само след като бе открита в Twitter (нарушава GDPR’s политика за нарушаване на данните), и те полагат голяма част от вината върху третия страничен център за данни, Creanova!

Nord наруши GDPR, като потвърди нарушението на 20 октомври, когато всъщност се случи през март 2018 г. Второ, вината е на Creanova, която твърди, че NordVPN е тази, която всъщност е небрежна за сигурността.

Изказване на CreaNova за нарушението

След като изявлението по-горе се разпространи като див пожар, NordVPN удари обратно в Creanova с доказателство, че софтуерът за дистанционно управление (хакерите в крайна сметка се нарушиха) е инсталиран без тяхно знание.

Отговорът на NordVPN към Creanova

Кой’s Единственият по вина?

Като рецензент на VPN считам тази ситуация за невероятно тревожна и бих поставила по-голяма отчетност в ръцете на Nord, особено когато се вложите в основната й точка за продажба; колко сигурен е техният продукт (и как е позициониран отгоре в CNet, PCMag и TechRadar).

Да не говорим, те преди това също бяха замесени в съдебно дело, заведено от TorGuard, след програма за борба с бъгове. Очевидно Норд заплаши един от TorGuard’филиалът да премахва отрицателни конотации за своя продукт, след като идентифицира уязвимост.

“Колкото и да отричате истината, истината продължава да съществува.” - Джордж Оруел pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 юни 2019 г.

Като такъв, това може да направи едно чудесно дали NordVPN се е съсредоточил само върху брандирането си (дори да се споменава от Think With Google), без да дава приоритет на аспектите на сигурността, въпреки че строго го пуска за същото..

Също така, справедливо предупреждение към другите, работещи в индустрията за киберсигурност, НИКОГА не рекламирайте, че можете’да не бъде хакнат Twitterati’s ще ви влачи през калта за такива метежни изявления. Моите съчувствия към маркетинговия отдел на NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me