NordVPN Diseberang: Satu lagi Menggigit Debu?

NordVPN disebarkan

Dalam skandal terkini, NordVPN sedang terbakar di Twitter dan Reddit, ketika berita terputus mengenai mereka yang digodam. Untuk perkhidmatan yang memberi nafkah sebagai keselamatan maksimum untuk yang paling lama; Ironinya telah mencipta persekitaran membakar sejuk untuk Nord’pengguna.

Sebelum saya pergi ke butiran, Saya’d suka menyebut bahawa BestVPN.co telah mengeluarkan penyedia dari senarai kami yang disyorkan, sehingga kami tidak menerima jawapan yang betul (yang masuk akal) dari Nord mengenai insiden ini yang mengerikan.

Beberapa Latar Belakang ke dalam Hack NordVPN

Berita biasanya mendapat perhatian, mengikuti TechCrunch’jawatan “NordVPN mengesahkan ia digodam“. Walau bagaimanapun, perbincangan dan tuduhan bermula dari Twitter; selepas NordVPN sendiri mengundang masalah dengan mencetuskan komuniti InfoSec.

NordVPN Menandatangani Waran Kematiannya

Tweet ini cukup banyak yang diperlukan untuk penyedia untuk mendapatkan perhatian orang yang salah. Tidak lama selepas ia hidup, pengguna twitter @le_keksec memberikan jawapan yang menunjukkan bahawa NordVPN mungkin telah digodam pada satu ketika, kerana kunci peribadi mereka telah dibocorkan.

Kunci Kunci Swasta NordVPN Online

Keksec mengesahkan bahawa ini bukan kerja mereka, dan kunci peribadi ini hanya terapung di sekitar yang tidak diketahui di internet (wow).

Mereka juga berkongsi pautan ke kekunci peribadi melalui share.dmca, selepas pengguna twitter @hexdefined mengesahkan bahawa NordVPN memang telah dikompromikan. Dia juga mengeluarkan sijinya yang sepadan dengan kunci peribadi: https://crt.sh/?id=10031443

Jadi nampaknya NordVPN dikompromikan pada satu ketika. Kunci peribadi mereka (tamat tempoh) telah dibocorkan, bermakna sesiapa sahaja boleh menyediakan pelayan dengan kunci-kunci tersebut ... pic.twitter.com/TOap6NyvNy

- undefined (@hexdefined) 20 Oktober 2019

Ketika saya menyelidiki lebih mendalam tentang isu ini, NordVPN telah menggunakan Diffie-Hellman Params yang sangat lemah 2048 bit, dan trafik semasa hack itu dapat disahsulit selama sekurang-kurangnya sejam, yang mempengaruhi lebih dari 50-200 pengguna Nord.

Saya’telah melihat bahawa kebocoran juga, mereka menggunakan 2048-bit dh params, tetapi tanpa menetapkan reneg-sec mungkirnya kepada 1 jam. Jadi pada masa hack itu, trafik sehingga satu jam yang lalu dapat di-decrypted.

- ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 Oktober 2019

Mengikuti semua ini “tuduhan”  di Twitter, NordVPN melancarkan satu siri tiga tweet, mendakwa bahawa jabatan pemasarannya mendahului diri dengan lebih jelasnya di atas, dan bahawa mereka akan memberikan pernyataan rasmi tidak lama lagi.

NordVPN Menjawab Lebih Banyak

Selepas tweets ini, NordVPN mengeluarkan kenyataan rasmi mereka, di mana mereka menyatakan bahawa pelanggaran itu hanya terjejas “SINGLE SERVER” dan bukan keseluruhan perkhidmatan, diikuti oleh tuntutan yang TechCrunch’s “andaian” tidak tepat.

The Blame Game Antara Nord dan Creanova (Pusat Data)

Peretasan itu juga menjejaskan dua perkhidmatan VPN yang lain; TorGuard dan VikingVPN. Yang terakhir dan NordVPN tidak mengamalkan pengurusan PKI yang selamat, sedangkan TorGuard menggunakannya.

Inilah salah satu sebab mengapa tidak ada pengguna VPN mereka yang terjejas oleh pelanggaran ini dan kunci CA mereka tidak dicuri, kerana tidak ada pada pelayan yang dikompromikan.

https://t.co/maZBOR6FVD adalah sumbernya. Juga termasuk beberapa hacks VikingVPN dan TorGuard. VikingVPN juga tidak’t mengamalkan pengurusan PKI yang selamat. Walau bagaimanapun, TorGuard. Pautan terakhir dalam catatan itu kelihatannya 8chan sendiri, yang mempunyai .bash_history terdedah.

- ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 Oktober 2019

Walau bagaimanapun, kami akan membincangkannya kemudian, seperti sekarang NordVPN’maklum balas perlu ditangani. Mereka menyatakan, “Kami menyedari bahawa pada bulan Mac 2018, salah satu datacenters di Finland kami telah menyewa pelayan kami dari diakses tanpa kebenaran.

Penyerang mendapat akses kepada pelayan dengan mengeksploitasi sistem pengurusan jarak jauh yang tidak dibiarkan oleh pembekal pusat data sementara kami tidak menyedari bahawa sistem sedemikian wujud.”

Nampaknya ini adalah bagaimana NordVPN digodam (kelayakan lalai pada antara muka web iDRAC yang terdedah) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️&# 55356;&# 57096; (@NathOnSecurity) 21 Oktober 2019

NordVPN berkata tidak lama selepas kejadian ini mereka melancarkan audit dalaman yang menyeluruh dan mewujudkan satu proses untuk memindahkan semua pelayan mereka kepada infrastruktur RAM, sama seperti ExpressVPN’infrastruktur dan teknologi TrustedServer.

Membaca kenyataan rasmi, terdapat dua urusan; NordVPN hanya mengesahkan berita mengenai hack selepas ia ditemui di Twitter (melanggar GDPR’dasar pelanggaran data s), dan mereka banyak menyalahkan pusat data pihak ketiga, Creanova!

Nord melanggar GDPR dengan mengesahkan pelanggaran pada 20 Oktober, ketika ia sebenarnya terjadi pada bulan Mac 2018. Kedua, yang menyalahkan Creanova, yang menyatakan bahawa NordVPN adalah salah satu yang sebenarnya tidak peduli tentang keselamatan.

Kenyataan CreaNova tentang Pelanggaran

Selepas kenyataan di atas tersebar seperti kebakaran, NordVPN melanda Creanova dengan bukti bahawa perisian pengurusan jarak jauh (penggodam akhirnya melanggar) telah dipasang tanpa pengetahuan mereka.

Respons NordVPN kepada Creanova

Siapa’s yang Sebenarnya di Kerosakan?

Sebagai pengulas VPN, saya menganggap keadaan ini amat membimbangkan dan akan meletakkan lebih akauntabiliti di tangan Nord, terutama apabila anda faktor dalam titik jualan utamanya; bagaimana selamat produk mereka (dan bagaimana kedudukannya berada di kedudukan tertinggi di CNet, PCMag, dan TechRadar).

Belum lagi, mereka juga pernah terlibat dalam tuntutan mahkamah yang diajukan oleh TorGuard, berikutan program karunia pepijat. Rupa-rupanya, Nord mengancam salah satu TorGuard’s affiliate untuk mengambil konotasi negatif mengenai produk mereka, selepas mengenalpasti kelemahan.

“Bagaimanapun banyak yang anda menyangkal kebenaran, kebenaran berlaku.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 Jun 2019

Oleh itu, ini mungkin membuat satu tertanya-tanya, sama ada NordVPN hanya menumpukan pada penjenamaannya (walaupun disebutkan oleh Think With Google), tanpa mengutamakan aspek keselamatan, walaupun memasarkannya dengan rapi untuk sama.

Juga, amaran yang saksama kepada orang lain yang bekerja dalam industri keselamatan siber, TIDAK PERNAH mengiklankan yang anda boleh’tidak digodam. Twitterati’s akan menyeret anda melalui lumpur untuk kenyataan menyapu itu. Simpati saya untuk jabatan pemasaran NordVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me