NordVPN Diretas: Satu Lagi Menggigit Debu?

NordVPN Diretas


Dalam skandal terbaru, NordVPN terbakar di Twitter dan Reddit, ketika ada berita tentang mereka yang diretas. Untuk layanan yang menggembar-gemborkan dirinya sebagai keamanan maksimal untuk yang terpanjang; ironi telah menciptakan lingkungan luka bakar dingin untuk Nord’pengguna.

Sebelum saya masuk ke detail, saya’Saya ingin menyebutkan bahwa BestVPN.co telah menghapus penyedia dari daftar yang kami rekomendasikan, sampai kita tidak menerima jawaban yang tepat (yang masuk akal) dari Nord mengenai kejadian mengerikan ini.

Beberapa Latar Belakang ke dalam NordVPN Hack

Berita itu biasanya menjadi terkenal, mengikuti TechCrunch’posting “NordVPN mengkonfirmasi itu diretas“. Namun, diskusi dan tuduhan dimulai dari Twitter; setelah NordVPN sendiri mengundang masalah dengan memicu komunitas InfoSec.

NordVPN Menandatangani Surat Perintah Meninggal Dunia

Tweet ini cukup banyak bagi penyedia untuk masuk ke dalam sorotan orang yang salah. Segera setelah itu ditayangkan, pengguna twitter @le_keksec memberikan balasan yang menunjukkan bahwa NordVPN mungkin telah diretas pada beberapa titik, karena kunci pribadi mereka bocor.

Kunci Pribadi NordVPN Mengambang Online

Keksec memverifikasi bahwa ini bukan pekerjaan mereka, dan kunci pribadi ini hanya beredar tanpa diketahui di internet (wow).

Mereka bahkan membagikan tautan ke kunci pribadi melalui share.dmca, setelah itu pengguna twitter @hexdefined memverifikasi bahwa NordVPN memang telah dikompromikan. Dia bahkan merilis sertifikat yang cocok dengan kunci pribadi: https://crt.sh/?id=10031443

Jadi rupanya NordVPN dikompromikan di beberapa titik. Kunci pribadi (kedaluwarsa) mereka telah bocor, artinya siapa pun dapat mengatur server dengan kunci-kunci itu ... pic.twitter.com/TOap6NyvNy

- undefined (@hexdefined) 20 Oktober 2019

Ketika saya menyelidiki lebih dalam masalah ini, terungkap bahwa NordVPN telah menggunakan Parem Diffie-Hellman 2048 bit yang sangat lemah, dan bahwa lalu lintas selama peretasan dapat didekripsi setidaknya selama satu jam, mempengaruhi lebih dari 50-200 pengguna Nord.

saya’Sudah melihat kebocoran itu juga, mereka menggunakan params 2048-bit dh, tetapi tanpa pengaturan reneg-detik itu default ke 1 jam. Jadi pada saat peretasan, lalu lintas hingga satu jam yang lalu bisa didekripsi.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 20 Oktober 2019

Mengikuti semua ini “tuduhan”  di Twitter, NordVPN merilis serangkaian tiga kicauan, mengklaim bahwa departemen pemasaran mereka berhasil melampaui diri mereka sendiri dengan pernyataan berlebihan di atas, dan bahwa mereka akan segera memberikan pernyataan resmi.

NordVPN Membalas Overstatement

Setelah tweet ini, NordVPN merilis pernyataan resmi mereka, di mana mereka menyatakan bahwa pelanggaran hanya mempengaruhi “SERVER TUNGGAL” dan bukan seluruh layanan, diikuti oleh klaim TechCrunch itu’s “asumsi” tidak akurat.

Game Blame Antara Nord dan Creanova (Pusat Data)

Peretasan juga mempengaruhi dua layanan VPN lainnya; TorGuard dan VikingVPN. Yang terakhir dan NordVPN tidak mempraktikkan manajemen PKI yang aman, sedangkan TorGuard memang menggunakannya.

Ini adalah salah satu alasan mengapa tidak ada pengguna VPN mereka yang terpengaruh oleh pelanggaran ini dan kunci CA mereka tidak dicuri, karena tidak ada di server yang dikompromikan.

https://t.co/maZBOR6FVD adalah sumbernya. Juga termasuk beberapa peretasan VikingVPN dan TorGuard. VikingVPN juga tidak’t mempraktikkan manajemen PKI yang aman. Namun TorGuard. Tautan terakhir di pos itu tampaknya 8chan itu sendiri, yang terkena .bash_history.

- ‍ ‍‍‍ᓭ cryptostorm ᓯ (@cryptostorm_is) 21 Oktober 2019

Namun, kita akan membicarakannya nanti, seperti saat ini NordVPN’Tanggapan perlu ditangani. Mereka menyatakan, “Kami menjadi sadar bahwa pada Maret 2018, salah satu pusat data di Finlandia yang telah kami sewa dari server kami diakses tanpa izin.

Penyerang mendapatkan akses ke server dengan mengeksploitasi sistem manajemen jarak jauh tidak aman yang ditinggalkan oleh penyedia pusat data sementara kami tidak menyadari bahwa sistem seperti itu ada.”

Rupanya ini adalah bagaimana NordVPN diretas (Kredensial default pada antarmuka web iDRAC terbuka) pic.twitter.com/09QCYQvBYX

- Nathan &# 55356;&# 57331; ️‍&# 55356;&# 57096; (@NathOnSecurity) 21 Oktober 2019

NordVPN mengatakan bahwa segera setelah kejadian ini mereka meluncurkan audit internal menyeluruh dan menciptakan proses untuk memindahkan semua server mereka ke infrastruktur RAM, mirip dengan ExpressVPN’Infrastruktur dan teknologi TrustedServer.

Membaca pernyataan resmi, ada dua takeaways; NordVPN hanya mengkonfirmasi berita tentang peretasan setelah ditemukan di Twitter (melanggar GDPR’kebijakan pelanggaran data), dan mereka banyak menyalahkan pusat data pihak ketiga, Creanova!

Nord melanggar GDPR dengan mengkonfirmasi pelanggaran pada 20 Oktober, ketika itu benar-benar terjadi pada Maret 2018. Kedua, menyalahkan Creanova, yang mengklaim bahwa NordVPN adalah orang yang sebenarnya ceroboh tentang keamanan.

Pernyataan CreaNova tentang Pelanggaran

Setelah pernyataan di atas menyebar seperti api, NordVPN membalas Creanova dengan bukti bahwa perangkat lunak manajemen jarak jauh (para peretas akhirnya dilanggar) dipasang tanpa sepengetahuan mereka..

Tanggapan NordVPN terhadap Creanova

Siapa’s Satu Sebenarnya di Kesalahan?

Sebagai peninjau VPN, saya menganggap situasi ini sangat mengkhawatirkan dan akan menempatkan lebih banyak akuntabilitas di tangan Nord, terutama ketika Anda mempertimbangkan titik penjualan utamanya; seberapa aman produk mereka (dan bagaimana posisinya di CNet, PCMag, dan TechRadar).

Belum lagi, mereka juga sebelumnya terlibat dalam gugatan yang diajukan oleh TorGuard, mengikuti program karunia bug. Rupanya, Nord mengancam salah satu dari TorGuard’Afiliasi menghapus konotasi negatif tentang produk mereka, setelah mengidentifikasi kerentanan.

“Betapapun Anda menyangkal kebenaran, kebenaran terus ada.” - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 Juni 2019

Dengan demikian, ini mungkin membuat orang bertanya-tanya, apakah NordVPN hanya berfokus pada brandingnya (bahkan disebutkan oleh Think With Google), tanpa memprioritaskan pada aspek keamanan, meskipun pemasarannya ketat untuk hal yang sama..

Juga, peringatan yang adil bagi orang lain yang bekerja di industri keamanan cyber, TIDAK PERNAH mengiklankan yang Anda bisa’jangan diretas. Twitterati’s akan menyeret Anda melalui lumpur untuk pernyataan menyapu tersebut. Simpati saya untuk departemen pemasaran NordVPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me