NordVPN ที่ถูกแฮ็ก: อีกคนกัดฝุ่นหรือไม่

NordVPN ถูกแฮ็ก


ในเรื่องอื้อฉาวล่าสุด NordVPN ลุกเป็นไฟใน Twitter และ Reddit เนื่องจากมีข่าวว่าพวกเขาถูกแฮ็ค สำหรับบริการที่ชักชวนตัวเองว่าเป็นผู้รักษาความปลอดภัยสูงสุดนานที่สุด; ประชดได้สร้างสภาพแวดล้อมของการเผาไหม้ที่เย็นสำหรับ Nord’ผู้ใช้ของ.

ก่อนที่ฉันจะเข้าไปดูรายละเอียด, ผม’อยากจะพูดถึงว่า BestVPN.co ได้ลบผู้ให้บริการจากรายชื่อที่แนะนำของเรา, จนกว่าเราจะไม่ได้รับคำตอบที่เหมาะสม (คำตอบที่เหมาะสม) จาก Nord เกี่ยวกับเหตุการณ์ที่น่ากลัวนี้.

ความเป็นมาบางส่วนของ NordVPN Hack

ข่าวมักจะได้รับชื่อเสียงตาม TechCrunch’โพสต์ของ “NordVPN ยืนยันว่าถูกแฮ็ก“. อย่างไรก็ตามการสนทนาและข้อกล่าวหาเริ่มต้นจาก Twitter; หลังจาก NordVPN เชิญปัญหาด้วยการทริกเกอร์ชุมชน InfoSec.

NordVPN ลงนามในใบสำคัญแสดงสิทธิการเสียชีวิต

ทวีตนี้สวยมากทุกอย่างที่ผู้ให้บริการใช้เพื่อให้ได้รับความสนใจจากคนผิด ไม่นานหลังจากที่ใช้งานจริงผู้ใช้ทวิตเตอร์ @le_keksec ให้การตอบกลับระบุว่า NordVPN อาจถูกแฮ็กเมื่อถึงจุดหนึ่งเนื่องจากกุญแจส่วนตัวของพวกเขารั่วไหล.

NordVPN ไพรเวทคีย์ลอยตัวทางออนไลน์

Keksec ยืนยันว่านี่ไม่ใช่งานของพวกเขาและกุญแจส่วนตัวเหล่านี้เพิ่งลอยไปรอบ ๆ ที่ไม่มีใครสังเกตบนอินเทอร์เน็ต (ว้าว).

พวกเขายังแชร์ลิงก์ไปยังคีย์ส่วนตัวผ่าน share.dmca หลังจากนั้นผู้ใช้ twitter @hexdefined ยืนยันว่า NordVPN ถูกโจมตีจริง เขายังปล่อยใบรับรองที่ตรงกับรหัสส่วนตัว: https://crt.sh/?id=10031443

ดังนั้น NordVPN จึงถูกบุกรุกในบางจุด คีย์ส่วนตัวของพวกเขาหมดอายุ (หมดอายุ) หมายความว่าทุกคนสามารถตั้งค่าเซิร์ฟเวอร์ด้วยคีย์เหล่านั้นได้ ... pic.twitter.com/TOap6NyvNy

- ไม่ได้กำหนด (@hexdefined) 20 ตุลาคม 2019

เมื่อฉันเจาะลึกลงไปในประเด็นนี้พบว่า NordVPN จ้าง Diffie-Hellman Params ที่อ่อนแออย่างไม่น่าเชื่อ 2048 บิตและการจราจรในระหว่างการแฮ็กอาจถูกถอดรหัสเป็นเวลาอย่างน้อยหนึ่งชั่วโมงส่งผลกระทบต่อผู้ใช้ 50-200 Nord.

ผม’ฉันเคยเห็นว่ามีการรั่วไหลด้วยเช่นกันพวกเขาใช้ params 2048 บิต แต่ไม่มีการตั้งค่า reneg-sec เป็นค่าเริ่มต้นเป็น 1 ชั่วโมง ดังนั้นในช่วงเวลาของการแฮ็กการรับส่งข้อมูลที่สูงถึงหนึ่งชั่วโมงที่ผ่านมาอาจถูกถอดรหัสได้.

- rypt ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 ตุลาคม 2019

ติดตามทั้งหมดเหล่านี้ “ข้อกล่าวหา”  บน Twitter, NordVPN เปิดตัวทวีตสามชุดโดยอ้างว่าฝ่ายการตลาดของพวกเขาก้าวไปข้างหน้าด้วยการพูดเกินจริงข้างต้นและพวกเขาจะให้แถลงการณ์อย่างเป็นทางการในไม่ช้า.

NordVPN กำลังตอบกลับถึงการแจ้งจำนวนมากเกินไป

หลังจากทวีตเหล่านี้ NordVPN ได้ออกแถลงการณ์อย่างเป็นทางการของพวกเขาซึ่งพวกเขาระบุว่าการละเมิดนั้นส่งผลกระทบเพียงอย่างเดียว “เซิร์ฟเวอร์เดียว” และไม่ใช่บริการทั้งหมดตามด้วยการอ้างว่า TechCrunch’s “สมมติฐาน” ไม่ถูกต้อง.

The Blame Game ระหว่าง Nord และ Creanova (ศูนย์ข้อมูล)

แฮ็คยังส่งผลต่อบริการ VPN อื่นอีกสองบริการ TorGuard และ VikingVPN หลังและ NordVPN ไม่ได้ฝึกการจัดการ PKI ที่ปลอดภัยขณะที่ TorGuard จ้างมัน.

นี่คือเหตุผลหนึ่งว่าทำไมไม่มีผู้ใช้ VPN ของพวกเขาที่ได้รับผลกระทบจากการละเมิดนี้และรหัส CA ของพวกเขาไม่ได้ถูกขโมยเพราะมันไม่ปรากฏบนเซิร์ฟเวอร์ที่ถูกบุกรุก.

https://t.co/maZBOR6FVD เป็นแหล่งที่มา รวมถึงแฮ็ก VikingVPN และ TorGuard บางตัวด้วย VikingVPN ก็เช่นกัน’ไม่ฝึกการจัดการ PKI ที่ปลอดภัย TorGuard แม้ว่า ลิงค์สุดท้ายในโพสต์นั้นดูเหมือนจะเป็น 8chan ซึ่งมี. bash_history เปิดเผย.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 ตุลาคม 2019

อย่างไรก็ตามเราจะพูดถึงเรื่องนี้ในภายหลังเหมือนตอนนี้ NordVPN’จำเป็นต้องได้รับการตอบกลับ พวกเขากล่าวว่า, “เราทราบว่าในเดือนมีนาคม 2018 หนึ่งในดาต้าเซ็นเตอร์ในฟินแลนด์ที่เราให้เช่าเซิร์ฟเวอร์ของเราถูกเข้าถึงโดยไม่ได้รับอนุญาต.

ผู้โจมตีเข้าถึงเซิร์ฟเวอร์ได้โดยใช้ประโยชน์จากระบบการจัดการระยะไกลที่ไม่ปลอดภัยจากผู้ให้บริการศูนย์ข้อมูลในขณะที่เราไม่ทราบว่ามีระบบดังกล่าวอยู่จริง.”

เห็นได้ชัดว่านี่เป็นวิธีที่ NordVPN ถูกแฮ็ก (ข้อมูลรับรองเริ่มต้นบนเว็บอินเตอร์เฟส iDRAC ที่เปิดเผย) pic.twitter.com/09QCYQvBYX

- นาธาน &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 ตุลาคม 2019

NordVPN กล่าวว่าหลังจากเหตุการณ์นี้ไม่นานพวกเขาได้เปิดตัวการตรวจสอบภายในอย่างละเอียดและสร้างกระบวนการเพื่อย้ายเซิร์ฟเวอร์ทั้งหมดของพวกเขาไปยังโครงสร้างพื้นฐาน RAM คล้ายกับ ExpressVPN’TrustedServer โครงสร้างพื้นฐานและเทคโนโลยี.

อ่านแถลงการณ์อย่างเป็นทางการมีสองประเด็น; NordVPN ยืนยันข่าวเกี่ยวกับการแฮ็กเท่านั้นหลังจากถูกค้นพบบน Twitter (ละเมิด GDPR’นโยบายการละเมิดข้อมูล) และพวกเขากล่าวโทษอย่างมากที่ศูนย์ข้อมูลบุคคลที่สามคือ Creanova!

นอร์ละเมิด GDPR โดยยืนยันการละเมิดเมื่อวันที่ 20 ตุลาคมเมื่อมันเกิดขึ้นจริงในเดือนมีนาคม 2018 ประการที่สองการกล่าวโทษ Creanova ซึ่งอ้างว่า NordVPN เป็นสิ่งที่ไม่สนใจเรื่องความปลอดภัย.

คำแถลงของ CreaNova เกี่ยวกับการฝ่าฝืน

หลังจากคำสั่งดังกล่าวแพร่กระจายอย่างรวดเร็วไฟป่า NordVPN ก็กลับมาที่ Creanova เพื่อพิสูจน์ว่าซอฟต์แวร์การจัดการระยะไกล (แฮ็กเกอร์ที่ละเมิดในที่สุด) ได้รับการติดตั้งโดยปราศจากความรู้.

การตอบสนองของ NordVPN ต่อ Creanova

ใคร’หนึ่งในความผิดจริง?

ในฐานะผู้ตรวจสอบ VPN ฉันคิดว่าสถานการณ์นี้น่าตกใจอย่างมากและจะรับผิดชอบต่อ Nord ได้มากขึ้นโดยเฉพาะเมื่อคุณคำนึงถึงจุดขายหลัก ความปลอดภัยของผลิตภัณฑ์ของพวกเขาคืออะไร (และวิธีการจัดวางตำแหน่งบนสุดที่ CNet, PCMag และ TechRadar).

ไม่ต้องพูดถึงพวกเขาเคยมีส่วนร่วมในการฟ้องร้องของ TorGuard ก่อนหน้านี้ตามโปรแกรมความโปรดปราน เห็นได้ชัดว่า Nord ข่มขู่หนึ่งใน TorGuard’พันธมิตรเพื่อลดความหมายเชิงลบเกี่ยวกับผลิตภัณฑ์หลังจากระบุช่องโหว่แล้ว.

“อย่างไรก็ตามคุณปฏิเสธความจริงความจริงก็ยังคงมีอยู่.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 มิถุนายน 2019

ด้วยเหตุนี้จึงทำให้เกิดความสงสัยอย่างหนึ่งว่า NordVPN มุ่งเน้นไปที่การสร้างแบรนด์ของตนเอง (แม้จะได้รับการกล่าวถึงโดย Think With Google) โดยไม่จัดลำดับความสำคัญด้านความปลอดภัยแม้ว่าจะทำการตลาดอย่างจริงจังก็ตาม.

นอกจากนี้คำเตือนที่เป็นธรรมต่อผู้อื่นที่ทำงานในอุตสาหกรรมการรักษาความปลอดภัยในโลกไซเบอร์ไม่เคยโฆษณาที่คุณทำได้’ไม่ถูกแฮ็ค Twitterati’จะลากคุณผ่านโคลนสำหรับงบกวาดดังกล่าว ความเห็นอกเห็นใจของฉันสำหรับฝ่ายการตลาดของ NordVPN.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me