NordVPN اخترق: لدغ واحد آخر الغبار؟

NordVPN اخترق


في أحدث الفضائح ، فإن NordVPN تشتعل فيها النيران على Twitter و Reddit ، حيث تندلع الأخبار حول تعرضها للاختراق. بالنسبة لخدمة توصف بأنها الحد الأقصى للأمن لأطول فترة ؛ وقد خلقت المفارقة بيئة من الحروق الباردة لنورد’ق المستخدمين.

قبل أن أخوض في التفاصيل, أنا’أود أن أذكر أن BestVPN.co قد أزالت الموفر من قوائمنا الموصى بها, حتى لا نتلقى إجابة مناسبة (إجابة منطقية) من نورد بخصوص هذا الحادث المريع.

بعض الخلفية في NordVPN هاك

اكتسبت الأخبار عادة مكانة بارزة ، بعد تشكرونش’ق آخر “يؤكد NordVPN أنه تم اختراقه“. ومع ذلك ، بدأت المناقشة والادعاءات من تويتر. بعد دعوة NordVPN نفسها للمشاكل من خلال تشغيل مجتمع InfoSec.

NordVPN توقيع مذكرة الموت

كانت هذه التغريدة هي كل ما استلزمه الموفر للوصول إلى دائرة الضوء على الأشخاص الخطأ. بعد فترة وجيزة من بثه ، قدم مستخدم twitterle_keksec ردًا يشير إلى أنه قد تم اختراق NordVPN في مرحلة ما ، حيث تم تسريب مفاتيحهم الخاصة.

NordVPN مفاتيح خاصة تطفو على الانترنت

تحقق Keksec من أن هذا لم يكن عملهم ، وأن هذه المفاتيح الخاصة كانت تطفو دون أن يلاحظها أحد على الإنترنت (واو).

قاموا حتى بمشاركة الرابط الخاص بالمفاتيح الخاصة عبر share.dmca ، وبعد ذلك تحقق مستخدم twitterhexdefined من أن NordVPN قد تم اختراقه بالفعل. حتى أنه أصدر الشهادة التي تطابق المفتاح الخاص: https://crt.sh/؟id=10031443

لذلك يبدو أن NordVPN تم اختراقه في وقت ما. تم تسريب المفاتيح الخاصة (منتهية الصلاحية) ، مما يعني أنه يمكن لأي شخص إعداد خادم بهذه المفاتيح ... pic.twitter.com/TOap6NyvNy

- غير محدد (@ hexdefined) 20 أكتوبر ، 2019

عندما بحثت في هذه المسألة بشكل أعمق ، تبيّن أن NordVPN قد استخدمت Diffie-Hellman Params ضعيفة 2048 بت بشكل لا يصدق ، وأن حركة المرور أثناء الاختراق كان يمكن فك تشفيرها لمدة ساعة على الأقل ، مما أثر على أكثر من 50-200 مستخدم.

أنا’لقد رأيت هذا التسرب أيضًا ، فقد كانوا يستخدمون معاملات dh 2048-bit ، لكن دون تعيين إعادة تعيين ثانية ، يتم تعيين الإعدادات الافتراضية لمدة ساعة واحدة. لذلك في وقت الاختراق ، كان يمكن فك تشفير حركة المرور حتى ساعة واحدة.

- rypt ‍‍‍ᓭ cryptostorm ᓯ (cryptostorm_is) 20 أكتوبر ، 2019

بعد كل هذه “اتهامات”  على Twitter ، أصدرت NordVPN سلسلة من ثلاث تويت ، مدعيا أن قسم التسويق قد تفوقت على المبالغة أعلاه ، وأنها ستقدم بيانًا رسميًا قريبًا.

NordVPN الرد على المبالغة

بعد هذه التغريدات ، أصدرت NordVPN بيانها الرسمي ، حيث ذكرت أن الانتهاك قد تأثر فقط “خادم واحد” وليس الخدمة بأكملها ، تليها المطالبات التي تشكرونش’س “الافتراضات” غير دقيقة.

لعبة The Blame بين Nord و Creanova (مركز البيانات)

كما أثر الاختراق على خدمتين أخريين من خدمات VPN ؛ TorGuard و VikingVPN. لم يكن الأخيرون و NordVPN يمارسون إدارة PKI الآمنة ، في حين أن TorGuard استخدمها.

هذا هو أحد أسباب عدم تأثر أي من مستخدمي VPN لديهم بهذا الخرق ولم يتم سرقة مفتاح المرجع المصدق الخاص بهم ، لأنه لم يكن موجودًا على الخادم الذي تعرض للخطر.

https://t.co/maZBOR6FVD هو المصدر. يتضمن أيضًا بعض الاختراقات لـ VikingVPN و TorGuard. VikingVPN wasn أيضا’ر ممارسة إدارة PKI آمنة. كان TorGuard. يبدو أن الرابط الأخير في هذا المنشور هو 8chan نفسه ، والذي تم كشف تاريخه .bash_history.

- rypt ‍‍‍ᓭ cryptostorm ᓯ (cryptostorm_is) 21 أكتوبر ، 2019

ومع ذلك ، سنتحدث عن ذلك لاحقًا ، كما هو الحال الآن NordVPN’يحتاج الرد إلى معالجة. قالوا, “لقد أدركنا أنه في مارس 2018 ، تم الوصول إلى أحد مراكز البيانات في فنلندا التي استأجرنا خوادمنا منها دون إذن.

حصل المهاجم على حق الوصول إلى الخادم عن طريق استغلال نظام إدارة عن بعد غير آمن تركه مزود مركز البيانات بينما لم نكن على علم بوجود مثل هذا النظام.”

من الواضح أن هذا هو كيفية اختراق NordVPN (بيانات الاعتماد الافتراضية على واجهة ويب iDRAC مكشوفة) pic.twitter.com/09QCYQvBYX

- ناثان &# 55356؛&# 57331؛ ️&# 55356؛&# 57096؛ (@ NathOnSecurity) 21 أكتوبر 2019

قال NordVPN أنه بعد هذا الحادث بفترة وجيزة ، قاموا بإجراء تدقيق داخلي شامل وقاموا بإنشاء عملية لنقل جميع الخوادم الخاصة بهم إلى بنية تحتية RAM ، على غرار ExpressVPN’البنية التحتية TrustedServer والتكنولوجيا.

قراءة البيان الرسمي ، كان هناك اثنين من الوجبات السريعة. أكد NordVPN فقط الأخبار حول الاختراق بعد اكتشافه على Twitter (منتهكة إجمالي الناتج المحلي’s خرق البيانات سياسة) ، وأنها وضعت الكثير من اللوم على مركز بيانات الطرف الثالث ، Creanova!

انتهك نورد الناتج المحلي الإجمالي بتأكيد الخرق في 20 أكتوبر ، عندما حدث بالفعل في مارس 2018. وثانيا ، ألقي باللوم على كرينوفا ، الذي يدعي أن NordVPN هو الذي لا يهتم بالأمن.

بيان CreaNova حول الخرق

بعد انتشار العبارة أعلاه كالنار في الهشيم ، ردت NordVPN على Creanova مع إثبات أن برنامج الإدارة عن بعد (تم اختراق المتسللين في النهاية) تم تثبيته دون علمهم.

رد NordVPN على كرينوفا

من الذى’في الواقع واحد على خطأ?

كمراجِع VPN ، أعتبر أن هذا الموقف مقلق للغاية وسأضع مزيدًا من المساءلة على أيدي Nord ، خاصةً عندما تضع في اعتبارك نقطة بيعها الرئيسية ؛ مدى أمان منتجهم (وكيف تم وضعه في المقدمة في CNet و PCMag و TechRadar).

ناهيك عن ذلك ، فقد شاركوا سابقًا في دعوى قضائية رفعتها TorGuard ، عقب برنامج مكافأة الأخطاء. على ما يبدو ، هدد نورد أحد TorGuard’شركة تابعة لإنزال دلالات سلبية حول منتجها ، بعد تحديد الثغرة الأمنية.

“مهما كنت تنكر الحقيقة ، فإن الحقيقة تستمر.” - جورج أورويل pic.twitter.com/tKRvLFtJFE

- TorGuard (TorGuard) 27 يونيو 2019

على هذا النحو ، قد يجعل هذا الأمر يتساءل ، ما إذا كانت NordVPN ركزت فقط على علامتها التجارية (حتى يتم ذكرها من قِبل Think With Google) ، دون إعطاء الأولوية لجوانب الأمان ، على الرغم من تسويقها بدقة لنفسه.

أيضًا ، تحذيرًا عادلًا للآخرين الذين يعملون في صناعة الأمن السيبراني ، لا يمكنك أبدًا الإعلان عن ذلك’ر يكون اختراق. Twitterati’ستقوم بسحبك عبر الوحل لمثل هذه البيانات الكاسحة. تعاطفي مع قسم التسويق في NordVPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me