Στο τελευταίο από τα σκάνδαλα, το NordVPN έρχεται σε φλόγες στο Twitter και στο Reddit, καθώς αναδύονται ειδήσεις σχετικά με το γεγονός ότι έχουν πειραχτεί. Για μια υπηρεσία που διακρίνεται ως μέγιστη ασφάλεια για το μεγαλύτερο χρονικό διάστημα. η ειρωνεία έχει δημιουργήσει ένα περιβάλλον κρύων εγκαυμάτων για το Nord’και τους χρήστες του.

Πριν πάω στις λεπτομέρειες, Εγώ’Θα ήθελα να αναφέρω ότι το BestVPN.co έχει καταργήσει τον πάροχο από τις συνιστώμενες λίστες μας, έως ότου δεν λάβουμε τη σωστή απάντηση (που έχει νόημα) από τη Βόρεια σχετικά με αυτό το τρομερό περιστατικό.

Κάποιο υπόβαθρο στο NordVPN Hack

Οι ειδήσεις κέρδισαν συνήθως την προεξοχή, ακολουθώντας την TechCrunch’s post “Το NordVPN επιβεβαιώνει ότι έγινε hacked“. Ωστόσο, η συζήτηση και οι καταγγελίες ξεκίνησαν από το Twitter. αφού ο ίδιος ο NordVPN προσκάλεσε πρόβλημα προκαλώντας την κοινότητα InfoSec.

Αυτό το tweet ήταν λίγο πολύ μόνο που χρειάστηκε ο πάροχος να μπει στο προσκήνιο των λάθος ανθρώπων. Λίγο αργότερα, ο twitter χρήστης @le_keksec έδωσε μια απάντηση που έδειχνε ότι το NordVPN μπορεί να έχει πειραχτεί σε κάποια στιγμή, καθώς τα ιδιωτικά κλειδιά του διαρρέουν.

Ο Keksec επιβεβαίωσε ότι αυτό δεν ήταν δουλειά τους, και αυτά τα ιδιωτικά κλειδιά απλά κυμαινόντουσαν απαρατήρητα στο διαδίκτυο (wow).

Μοιράστηκαν μάλιστα τη σύνδεση με τα ιδιωτικά κλειδιά μέσω share.dmca, μετά την οποία ο χρήστης @hexdefined του twitter έλεγξε ότι το NordVPN είχε όντως συμβιβαστεί. Απελευθέρωσε ακόμη και το cert που ταιριάζει με το ιδιωτικό κλειδί: https://crt.sh/?id=10031443

Έτσι, προφανώς το NordVPN διακυβεύθηκε σε κάποιο σημείο. Τα ιδιωτικά κλειδιά τους (έχουν λήξει) έχουν διαρρεύσει, οπότε ο καθένας μπορεί απλά να δημιουργήσει ένα διακομιστή με αυτά τα κλειδιά … pic.twitter.com/TOap6NyvNy

– undefined (@hexdefined) 20 Οκτωβρίου 2023

Καθώς έπεφτα βαθύτερα στο ζήτημα, ανακαλύφθηκε ότι το NordVPN είχε χρησιμοποιήσει τα εξαιρετικά αδύναμα Diffie-Hellman Params 2048 bit και ότι η κίνηση κατά τη διάρκεια του hack μπορούσε να αποκρυπτογραφηθεί για τουλάχιστον μία ώρα, επηρεάζοντας πάνω από 50-200 Nord χρήστες.

Εγώ’Έχουμε δει ότι διαρροή πάρα πολύ, που χρησιμοποιούν 2048-bit dh params, αλλά χωρίς να θέσει reneg-sec αυτό προεπιλογές σε 1 ώρα. Έτσι κατά τη στιγμή του hack, η κίνηση μέχρι και μια ώρα πριν θα μπορούσε να αποκρυπτογραφηθεί.

– ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 Οκτωβρίου 2023

Μετά από όλα αυτά “κατηγοριών”  στο Twitter, το NordVPN κυκλοφόρησε μια σειρά από τρία tweets, υποστηρίζοντας ότι το τμήμα μάρκετινγκ τους προχώρησε με την παραπάνω υπερεκτίμηση και ότι σύντομα θα δώσει επίσημη δήλωση.

Μετά από αυτά τα tweets, το NordVPN δημοσίευσε την επίσημη δήλωση, όπου δηλώνει ότι η παραβίαση επηρέασε μόνο “ΕΝΑΣ ΜΟΝΟ SERVER” και όχι ολόκληρη η υπηρεσία, ακολουθούμενη από ισχυρισμούς της TechCrunch’μικρό “παραδοχές” είναι ανακριβείς.

Το παιχνίδι Blame Between Nord και Creanova (Κέντρο δεδομένων)

Το hack επηρέασε επίσης άλλες δύο υπηρεσίες VPN. TorGuard και VikingVPN. Οι τελευταίοι και το NordVPN δεν ασκούσαν ασφαλή διαχείριση PKI, ενώ το TorGuard το χρησιμοποίησε.

Αυτός είναι ένας λόγος για τον οποίο κανένας από τους χρήστες VPN δεν επηρεάστηκε από αυτήν την παραβίαση και το κλειδί της ΑΑ δεν κλαπεί, καθώς δεν υπήρχε στον συμβιβασμένο διακομιστή.

https://t.co/maZBOR6FVD είναι η πηγή. Περιλαμβάνει επίσης κάποιες αμυχές του VikingVPN και του TorGuard. Το VikingVPN επίσης δεν ήταν’t εξασφάλιση ασφαλούς διαχείρισης PKI. Το TorGuard ήταν όμως. Ο τελευταίος σύνδεσμος σε αυτή την ανάρτηση φαίνεται να είναι η ίδια η 8chan, η οποία είχε εκτεθεί .bash_history.

– ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 Οκτωβρίου 2023

Ωστόσο, θα μιλήσουμε για αυτό αργότερα, όπως τώρα το NordVPN’η απάντηση πρέπει να αντιμετωπιστεί. Δήλωσαν, “Γνωρίζαμε ότι τον Μάρτιο του 2023, ένα από τα κέντρα δεδομένων στη Φινλανδία που είχαμε ενοικιάσει τους διακομιστές μας από το οποίο είχε πρόσβαση χωρίς άδεια.

Ο εισβολέας αποκτήθηκε πρόσβαση στο διακομιστή εκμεταλλευόμενο ένα ανασφαλές απομακρυσμένο σύστημα διαχείρισης που άφησε ο πάροχος του κέντρου δεδομένων ενώ δεν ήμασταν ενήμεροι για το ότι υπήρχε ένα τέτοιο σύστημα.”

Προφανώς, αυτό ήταν το πώς το hacker του NordVPN (Προεπιλεγμένα διαπιστευτήρια σε μια εκτεθειμένη διεπαφή ιστού iDRAC) pic.twitter.com/09QCYQvBYX

– Ναθάν &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 Οκτωβρίου 2023

Το NordVPN δήλωσε ότι σύντομα μετά από αυτό το περιστατικό ξεκίνησαν έναν διεξοδικό εσωτερικό έλεγχο και δημιούργησαν μια διαδικασία για να μετακινήσουν όλους τους διακομιστές τους σε μια υποδομή RAM, παρόμοια με την ExpressVPN’s υποδομή και τεχνολογία TrustedServer.

Ανάγνωση της επίσημης δήλωσης, ήταν δύο takeaways? Το NordVPN επιβεβαίωσε μόνο τα νέα σχετικά με τον hack μετά την ανακάλυψή του στο Twitter (παραβιάζοντας το GDPR’με την πολιτική παραβίασης των δεδομένων της εταιρείας) και βάζουν μεγάλο μέρος της ευθύνης στο κέντρο δεδομένων τρίτων, Creanova!

Η Nord παραβίασε το GDPR επιβεβαιώνοντας την παράβαση στις 20 Οκτωβρίου, όταν συνέβη πραγματικά τον Μάρτιο του 2023. Δεύτερον, έβαλε την ευθύνη για την Creanova, η οποία ισχυρίζεται ότι το NordVPN είναι αυτό που είναι πραγματικά απρόσεκτο για την ασφάλεια.

Αφού η παραπάνω δήλωση εξαπλωθεί σαν πυρκαγιά, η NordVPN επέστρεψε στην Creanova με απόδειξη ότι το λογισμικό απομακρυσμένης διαχείρισης (οι χάκερ που τελικά παραβιάστηκε) εγκαταστάθηκε χωρίς τη γνώση τους.

Ο οποίος’είναι ο Ουσιαστικά Βλάβη?

Ως αξιολογητής VPN, θεωρώ αυτή την κατάσταση εξαιρετικά ανησυχητική και θα έδινε περισσότερη υπευθυνότητα στα χέρια του Nord, ειδικά όταν εστιάζετε στο κύριο σημείο πώλησής του. πόσο ασφαλές είναι το προϊόν τους (και πώς ήταν τοποθετημένο στην κορυφή των CNet, PCMag και TechRadar).

Για να μην αναφέρουμε, συμμετείχαν επίσης προηγουμένως σε μια δίκη που κατατέθηκε από το TorGuard, ακολουθώντας ένα πρόγραμμα γενναιόδωρου bug. Προφανώς, η Nord απείλησε έναν από τους TorGuard’για να καταργήσουν τις αρνητικές συνειρμούς σχετικά με το προϊόν τους, αφού εντοπίσουν μια ευπάθεια.

“Όσο πολύ αρνείστε την αλήθεια, η αλήθεια συνεχίζεται.” – George Orwell pic.twitter.com/tKRvLFtJFE

– TorGuard (@TorGuard) στις 27 Ιουνίου 2023

Ως εκ τούτου, μπορεί κανείς να αναρωτηθεί εάν το NordVPN έχει επικεντρωθεί μόνο στην επωνυμία του (ακόμη και να αναφερθεί από το Think With Google), χωρίς να δίνει προτεραιότητα στις πτυχές της ασφάλειας, παρά την αυστηρή εμπορία του για το ίδιο.

Επίσης, μια δίκαιη προειδοποίηση σε άλλους που εργάζονται στον κλάδο της ασφάλειας στον κυβερνοχώρο, ΠΟΤΕ μην διαφημίζετε ότι μπορείτε’t να είναι hacked. Twitterati’θα σας τραβήξει μέσα από τη λάσπη για τέτοιες σαρωτικές δηλώσεις. Συμπάθειες μου για το τμήμα μάρκετινγκ του NordVPN.