NordVPN被黑客入侵:还有一个咬人的灰尘吗?

NordVPN遭到入侵

在最新的丑闻中,NordVPN在Twitter和Reddit上大放异彩,因为有关它们被黑客入侵的新闻不断爆发。对于一个服务时间最长的自称为安全性最大化的服务;具有讽刺意味的是为诺德创造了冷酷的环境’的用户.

在我进入细节之前, 一世’d谨提及BestVPN.co已从我们推荐的清单中删除了提供商, 直到我们没有就此可怕事件从Nord收到正确的答案(一个有意义的答案).

NordVPN Hack的一些背景

在TechCrunch之后,该新闻通常会引起关注’的帖子 “NordVPN确认它已被黑客入侵“. 但是,讨论和指控来自Twitter。在NordVPN本身通过触发InfoSec社区而引发麻烦之后.

NordVPN签署其死亡保证书

该推文几乎完全是提供程序用来吸引错误人员的关注。启用后不久,Twitter用户@le_keksec给出了答复,指示NordVPN可能已在某些时候被黑客入侵,因为其私钥已泄漏.

在线浮动的NordVPN私钥

Keksec证实这不是他们的工作,并且这些私钥只是在互联网上被忽略而已(哇).

他们甚至通过share.dmca共享了到私钥的链接,之后,Twitter用户@hexdefined验证了NordVPN确实受到了威胁。他甚至发布了与私钥匹配的证书:https://crt.sh/?id=10031443

因此,显然NordVPN在某个时候受到了损害。他们的(过期的)私钥已经泄露,这意味着任何人都可以使用那些密钥来设置服务器……pic.twitter.com/TOap6NyvNy

-undefined(@hexdefined)2019年10月20日

当我深入研究该问题时,发现NordVPN使用了非常弱的2048位Diffie-Hellman Params,并且黑客入侵期间的流量可能已经解密了至少一个小时,影响了50-200个Nord用户.

一世’我们也看到了泄漏,他们使用的是2048位dh参数,但是未设置reneg-sec时默认将其设置为1小时。因此,在遭到黑客入侵时,一个小时前的流量可能已被解密.

—加密货币storm(@cryptostorm_is),2019年10月20日

遵循所有这些 “指责”  在Twitter上,NordVPN发布了一系列三条推文,声称其营销部门在上述夸大其词方面领先于他们,并将很快提供正式声明。.

NordVPN回应夸大其词

在这些推文之后,NordVPN发布了官方声明,其中他们声明该漏洞仅影响 “单服务器” 而不是整个服务,然后声称TechCrunch’s “假设” 不准确.

Nord和Creanova之间的责备游戏(数据中心)

黑客还影响了其他两个VPN服务; TorGuard和VikingVPN。后者和NordVPN并未实施安全的PKI管理,而TorGuard确实采用了它.

这是为什么他们的VPN用户均不受此漏洞影响并且其CA密钥未被盗用的原因之一,因为它不存在于受感染的服务器上.

源是https://t.co/maZBOR6FVD。还包括VikingVPN和TorGuard的一些黑客。 VikingVPN也没有’练习安全的PKI管理。虽然是TorGuard。该帖子中的最后一个链接似乎是8chan本身,其中暴露了一个.bash_history.

—加密货币storm(@cryptostorm_is),2019年10月21日

但是,我们稍后再讨论,就像现在的NordVPN’的响应需要解决。他们说, “我们意识到,2018年3月,未经授权访问了我们从中租赁服务器的芬兰数据中心之一.

攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器,而我们并未意识到该系统的存在.”

显然,这就是NordVPN被黑客攻击的方式(暴露的iDRAC Web界面上的默认凭据)pic.twitter.com/09QCYQvBYX

—内森 �� ️‍�� (@NathOnSecurity)2019年10月21日

NordVPN表示,在此事件发生后不久,他们启动了全面的内部审核,并创建了将所有服务器移至RAM基础架构的流程,类似于ExpressVPN’的TrustedServer基础架构和技术.

阅读官方声明,有两个要点: NordVPN仅在Twitter上发现该骇客事件后证实了有关骇客的消息(违反GDPR’的数据泄露政策),他们将大部分责任归咎于第三方数据中心Creanova!

Nord在10月20日确实发生违反行为时违反了GDPR,当时该行为实际上发生在2018年3月。其次,将责任归咎于Creanova,后者声称NordVPN实际上是对安全性粗心的行为.

CreaNova关于违反的声明

在上述声明如野火般蔓延之后,NordVPN在Creanova进行了反击,并证明远程管理软件(最终被黑客入侵)是在不知情的情况下安装的.

NordVPN对Creanova的回应

谁’一个实际上有过错的人?

作为VPN评论者,我认为这种情况令人震惊,并且会给Nord带来更多的责任感,尤其是当您考虑其主要卖点时。产品的安全性(以及如何将其放置在CNet,PCMag和TechRadar的顶部).

更不用说,他们先前还参与了漏洞赏金计划之后,TorGuard提起的诉讼。显然,Nord威胁其中一名TorGuard’的会员在发现漏洞后删除其产品的负面含义.

“无论您否认真相多少,事实都存在.” –乔治·奥威尔pic.twitter.com/tKRvLFtJFE

-TorGuard(@TorGuard)2019年6月27日

因此,这可能使人感到奇怪,NordVPN是否仅专注于其品牌推广(甚至被Think With Google提及),而没有优先考虑安全性,尽管它严格按照相同的方式进行营销。.

同样,对在网络安全行业中工作的其他人一个公平的警告,永远不要广告您可以’不要被黑客入侵。 Twitterati’s会把您拖到泥泞的地步,让您一览无余。我对NordVPN营销部门的同情.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me