NordVPN هک شده: یکی دیگر گرد و غبار را نیش می زند؟

NordVPN هک شد


در جدیدترین رسوایی ها ، NordVPN در توییتر و Reddit در حال شعله ور است ، زیرا خبرهایی درباره هک شدن آنها منتشر می شود. برای ارائه خدمات خود به عنوان حداکثر امنیت حداکثر مدت طولانی؛ این طنز محیطی از سوختگی سرد را برای Nord ایجاد کرده است’کاربران.

قبل از اینکه وارد جزئیات بشوم, من’می خواهم اشاره کنم که BestVPN.co ارائه دهنده را از لیست های پیشنهادی ما حذف کرده است, تا اینکه در مورد این حادثه وحشتناک پاسخی مناسب (از نظر منطقی) از Nord دریافت نکنیم.

مقدماتی در هک NordVPN

به دنبال TechCrunch ، این اخبار به طور معمول به دست آمد’پست “NordVPN تأیید می کند که هک شده است“. با این حال ، بحث و ادعاها از توییتر شروع شد. بعد از آنکه NordVPN با ایجاد جامعه InfoSec مشکلی ایجاد کرد.

NordVPN ضمانت مرگ خود را امضا می کند

این صدای جیر جیر تقریباً تمام آنچه برای تأمین کننده لازم بود تا مورد توجه افراد نادرست قرار بگیرد. به زودی پس از پخش زنده ، کاربر توییترle_keksec پاسخی داد که نشان می دهد NordVPN ممکن است در بعضی از قسمت ها هک شده باشد ، زیرا کلیدهای خصوصی آنها فاش شد.

کلیدهای خصوصی NordVPN شناور آنلاین

Keksec تأیید کرد که این کار آنها نبوده است ، و این کلیدهای خصوصی فقط بدون توجه به اینترنت شناور شده اند (وای).

آنها حتی لینک مربوط به کلیدهای خصوصی را از طریق share.dmca به اشتراک گذاشتند ، پس از آن کاربر توییترhexdefined تأیید کرد که NordVPN واقعاً به خطر افتاده است. او حتی گواهی نامه مطابق با کلید خصوصی را منتشر کرد: https://crt.sh/؟id=10031443

بنابراین ظاهراً NordVPN در مقطعی به خطر افتاد. کلیدهای خصوصی (منقضی شده) آنها فاش شده است ، به این معنی که هرکسی فقط می تواند سرورهایی را با آن کلیدها راه اندازی کند ... pic.twitter.com/TOap6NyvNy

- تعریف نشده (hexdefined) ۲۰ اکتبر ۲۰۱۹

وقتی بیشتر به این موضوع پرداخته شد ، روشن شد که NordVPN بیت فوق العاده ضعیفی از 2048 بیتی Diffie-Hellman Params را به کار گرفته است و ترافیک حین هک می توانست حداقل برای یک ساعت رمزگشایی شود و بر 50-200 کاربر Nord تأثیر بگذارد..

من’این نشت را نیز مشاهده کرده اند ، آنها از پارامترهای dh dh 2048 بیتی استفاده می کردند ، اما بدون تنظیم برنامه reneg-sec ، 1 ساعت پیش فرض می کنند. بنابراین در زمان هک ، ترافیک تا یک ساعت قبل می توانست رمزگشایی شود.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (cryptostorm_is) ۲۰ اکتبر ۲۰۱۹

دنبال همه اینها “اتهامات”  در توییتر ، NordVPN مجموعه ای از سه توییت را منتشر کرد و ادعا کرد که بخش بازاریابی آنها با تجاوز فوق ، از خودشان جلوتر است و به زودی بیانیه رسمی ارائه می دهند..

NordVPN در حال پاسخ به Overstatement

بعد از این توییت ها ، NordVPN بیانیه رسمی خود را منتشر کرد ، در آنجا اظهار می کند که این نقض فقط تأثیر داشته است “سرور واحد” و نه کل سرویس ، به دنبال ادعاهایی مبنی بر TechCrunch’s “فرضیات” نادرست هستند.

بازی Blame Between Nord و Creanova (مرکز داده)

این هک همچنین دو سرویس VPN دیگر را تحت تأثیر قرار داد. TorGuard و VikingVPN. دومی و NordVPN در مدیریت PKI ایمن عمل نکردند ، در حالی که TorGuard از آن استفاده کرده است.

این یکی از دلایلی است که هیچ یک از کاربران VPN آنها تحت تأثیر این نقض قرار نگرفتند و کلید CA آنها به سرقت نرفت ، زیرا در سرور به خطر بیافتد.

https://t.co/maZBOR6FVD منبع است. همچنین برخی از هک های VikingVPN و TorGuard را نیز شامل می شود. VikingVPN همچنین از بین نمی رفت’آموزش مدیریت PKI ایمن. اما TorGuard بود. به نظر می رسد آخرین پیوند در آن پست 8chan است که دارای یک .bash_history در معرض دید است.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (cryptostorm_is) 21 اکتبر 2019

با این حال ، بعداً ، در مورد NordVPN ، در مورد آن صحبت خواهیم کرد’پاسخ به پاسخگویی نیاز دارد. آنها اظهار داشتند, “ما آگاه شدیم که در مارس 2018 ، یکی از دیتاسنترهای فنلاند که ما از سرورهای خود اجاره داده بودیم بدون مجوز دسترسی داشت.

مهاجم با سوءاستفاده از یک سیستم مدیریت از راه دور ناامن توسط ارائه دهنده مرکز داده به سرور دسترسی پیدا کرد در حالی که ما از این امر آگاه نبودیم که چنین سیستمی وجود داشته باشد.”

ظاهراً به این ترتیب هک شده NordVPN (اعتبار پیش فرض در رابط وب iDRAC در معرض) pic.twitter.com/09QCYQvBYX

- ناتان &# 55356؛&# 57331؛ ️‍&# 55356؛&# 57096؛ (NathOnSecurance) 21 اکتبر 2019

NordVPN گفت که به زودی پس از این واقعه ، آنها ممیزی داخلی کاملی را آغاز کردند و روندی را برای انتقال همه سرورهای خود به زیرساخت رم ، مشابه ExpressVPN ایجاد کردند.’زیرساخت ها و فناوری TrustedServer.

با خواندن بیانیه رسمی ، دو اقدام برای انتقال وجود داشت. NordVPN فقط اخبار مربوط به این هک را پس از کشف در توییتر (نقض GDPR) تأیید کرد’خط مشی نقض داده ها) ، و آنها بخش بزرگی از این سرزنش را در مرکز داده های شخص ثالث ، کرانوا قرار می دهند!

Nord با تأیید این نقض ، در تاریخ 20 اکتبر ، هنگامی که واقعاً در مارس 2018 رخ داد ، GDPR را نقض کرد. ثانیا ، سرزنش کرنوا ، که ادعا می کند NordVPN است ، کسی است که در واقع از امنیت بی دقتی می کند..

بیانیه CreaNova درباره نقض

پس از انتشار بیانیه فوق مانند آتش سوزی ، NordVPN در کرانوا با اثبات اینکه نرم افزار مدیریت از راه دور (هکرها سرانجام شکسته شدند) بدون اطلاع آنها نصب شد..

پاسخ NordVPN به کرانوا

که’یکی در واقع در گسل است?

من به عنوان یک بازرس VPN ، من این وضعیت را بسیار نگران کننده می دانم و مسئولیت پذیری بیشتری را در اختیار Nord می گذارم ، به ویژه هنگامی که شما در نقطه فروش اصلی آن عامل هستید. محصول آنها چقدر ایمن است (و چگونه در CNet ، PCMag و TechRadar در جایگاه برتر قرار گرفت).

ناگفته نماند ، آنها همچنین پیشتر در پی دعوای TorGuard در پی یك برنامه فضایی باگ درگیر شدند. ظاهراً نورد یکی از TorGuard را تهدید کرد’شرکت های وابسته پس از شناسایی یک آسیب پذیری ، اظهارات منفی را در مورد محصول خود به دست می آورند.

“هر چقدر که شما حقیقت را انکار کنید ، حقیقت موجود است.” - جورج اورول pic.twitter.com/tKRvLFtJFE

- TorGuard (TorGuard) 27 ژوئن 2019

به همین ترتیب ، ممکن است این شگفتی ایجاد شود که آیا NordVPN فقط بر اولویت بندی در زمینه های امنیتی ، علیرغم بازاریابی دقیق ، برای همان برندسازی (حتی ذکر کردن توسط Think With Google) تأکید کرده است ، اما حتی بدون توجه به جنبه های امنیتی ، در اولویت قرار دادن آن است.

همچنین ، یک اخطار عادلانه به دیگران که در صنعت امنیت سایبری کار می کنند ، هرگز تبلیغ نکنید که می توانید’هک شده توییاتی’شما را برای گل و لای این گونه اظهارات گسترده تر می کند. همدردی من برای بخش بازاریابی NordVPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me