ハッキングされたNordVPN:もう1つは塵をかむ?

ハッキングされたNordVPN


最新のスキャンダルでは、NordVPNがTwitterとRedditで話題になり、ハッキングされたというニュースが流れています。最長のセキュリティマキシマリストとして自らを宣伝するサービスの場合。皮肉は、Nordの寒熱傷の環境を作り出しました’sユーザー.

詳細に入る前に, 私’d BestVPN.coが推奨リストからプロバイダーを削除したことに言及したい, このひどい事件に関して、Nordから適切な回答(意味のある回答)を受け取らないまで.

NordVPNハックの背景

TechCrunchに続いて、ニュースは通常目立つようになりました’投稿 “NordVPNがハッキングされたことを確認“. ただし、議論と申し立てはTwitterから始まりました。 NordVPN自体がInfoSecコミュニティをトリガーしてトラブルを招いた後.

NordVPNが死刑執行令状に署名

このツイートは、プロバイダーが間違った人々の注目を集めるのに必要なほとんどすべてでした。公開後間もなく、ツイッターユーザーの@le_keksecは、プライベートキーが漏えいしたために、NordVPNがある時点でハッキングされた可能性があることを示す返信を行いました。.

オンラインでフローティングされるNordVPN秘密鍵

Keksecはこれが彼らの仕事ではないことを確認し、これらの秘密鍵はインターネット上で気付かれずにただ浮かんでいた(すごい).

share.dmcaを介して秘密鍵へのリンクを共有した後、twitterユーザー@hexdefinedがNordVPNが実際に侵害されたことを確認しました。彼は秘密鍵に一致する証明書もリリースしました:https://crt.sh/?id=10031443

そのため、ある時点でNordVPNが侵害されたようです。それらの(期限切れの)秘密鍵が漏えいしたため、だれでもそれらの鍵を使用してサーバーをセットアップすることができます... pic.twitter.com/TOap6NyvNy

—未定義(@hexdefined)2019年10月20日

この問題をさらに深く掘り下げると、NordVPNが非常に弱い2048ビットのDiffie-Hellman Paramsを使用しており、ハッキング中のトラフィックが少なくとも1時間解読され、50〜200人以上のNordユーザーに影響を与えている可能性があることが判明しました.

私’リークも見ました。2048ビットのdhパラメーターを使用していましたが、reneg-secを設定しないと、デフォルトで1時間になります。そのため、ハッキングの時点で、1時間前までのトラフィックが復号化されていた可能性があります.

— ‍ ‍‍‍ᓭ cryptostormᓯ(@cryptostorm_is)2019年10月20日

これらすべてに続く “告発”  NordVPNはTwitterで一連の3つのツイートをリリースし、マーケティング部門が上記の誇張で先行し、すぐに公式声明を発表すると主張しました。.

誇張に応えるNordVPN

これらのツイートの後、NordVPNは公式声明を発表しました。 “単一サーバー” サービス全体ではなく、TechCrunchは’s “仮定” 不正確です.

NordとCreanovaの非難ゲーム(データセンター)

このハッキングは、他の2つのVPNサービスにも影響を及ぼしました。 TorGuardおよびVikingVPN。後者とNordVPNは安全なPKI管理を実践していませんでしたが、TorGuardはそれを採用していました.

これは、侵害されたサーバーに存在していないため、VPNユーザーがこの侵害の影響を受けず、CAキーが盗まれなかった理由の1つです。.

https://t.co/maZBOR6FVDがソースです。 VikingVPNとTorGuardのハッキングも含まれます。 VikingVPNもなかった’安全なPKI管理の実践。しかし、TorGuardはそうでした。その投稿の最後のリンクは8chanそのもので、.bash_historyが公開されています.

— ‍‍‍ᓭ ‍‍‍ᓭ cryptostormᓯ(@cryptostorm_is)2019年10月21日

ただし、それについては後で説明します。今のところNordVPN’応答に対処する必要があります。彼らは述べた, “2018年3月、フィンランドのサーバーをレンタルしていたデータセンターの1つが許可なくアクセスされたことに気付きました.

攻撃者は、データセンタープロバイダーが残した安全でないリモート管理システムを悪用してサーバーにアクセスしましたが、そのようなシステムが存在することを認識していませんでした。.”

どうやらこれはNordVPNがハッキングされた方法です(公開されたiDRACウェブインターフェースのデフォルトの資格情報)pic.twitter.com/09QCYQvBYX

—ネイサン �� ️‍�� (@NathOnSecurity)2019年10月21日

NordVPNは、この事件の直後に徹底的な内部監査を開始し、ExpressVPNと同様にすべてのサーバーをRAMインフラストラクチャに移動するプロセスを作成したと述べました。’s TrustedServerインフラストラクチャとテクノロジー.

公式声明を読んで、2つのテイクアウトがありました。 NordVPNは、ハックがTwitterで発見された後にのみハックに関するニュースを確認しました(GDPRに違反’sデータ侵害ポリシー)、そして彼らはサードパーティのデータセンターであるCreanovaに多くの責任を負わせています!

Nordは、2018年3月に実際に発生した10月20日に違反を確認してGDPRに違反しました。次に、Creanovaに責任を負わせました。.

違反に関するCreaNovaの声明

上記の声明が山火事のように広まった後、NordVPNは、リモート管理ソフトウェア(ハッカーが最終的に侵害された)が知らずにインストールされたという証拠でCreanovaに反撃しました.

NordVPNのCreanovaへの対応

誰’s実際に故障しているもの?

VPNレビュー担当者として、私はこの状況を非常に憂慮すべきだと考えており、特に主なセールスポイントを考慮に入れると、Nordの責任はより大きくなります。製品の安全性(およびCNet、PCMag、TechRadarでトップに位置付けられた方法).

言うまでもなく、彼らは以前、バグ報奨金プログラムに続いてTorGuardが提起した訴訟にも関与していました。どうやら、NordはTorGuardの1つを脅した’アフィリエイトは、脆弱性を特定した後、製品に関する否定的な意味合いをなくす.

“どんなにあなたが真実を否定しても、真実は存在し続ける.” –ジョージ・オーウェルpic.twitter.com/tKRvLFtJFE

— TorGuard(@TorGuard)2019年6月27日

そのため、NordVPNが厳密にマーケティングを行っているにも関わらず、セキュリティの側面に優先順位を付けずに、ブランディングのみに焦点を当てているのか(Think With Googleからも言及されているのか)疑問に思うかもしれません。.

また、サイバーセキュリティ業界で働く他の人への公正な警告は、あなたができることを決して宣伝しないでください’ハッキングされません。 Twitterati’sは、そのような抜本的なステートメントのために泥の中をドラッグします。 NordVPNのマーケティング部門に対する私の同情.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me