nordvpn hack


Ez az útmutató mélyen belemerül a legutóbbi NordVPN csapkodba, és megvizsgálja a tények a helyzet körülveszi a legújabb fejleményekkel.

A közelmúltban a médiacikkek akadálytalanul jelentették be a finnországi szerverek egyik NordVPN-csapdájáról szóló jelentéseket. A pletykák és állítások gyorsan terjednek, és a NordVPN a piacon az egyik legnagyobb VPN.

Noha a hír néhányat riasztó lehet, ennek a kérdésnek a kézzelfogható hatása a NordVPN felhasználókra meglehetősen korlátozott.

NordVPN hack: a tények összefoglalása

Először is, hogy a dolgokat perspektívaba állítsuk, ez a hack érintette az egyik NordVPN szervert Finnországban körülbelül 5000 szerverből álló hálózatból. Most vizsgáljuk meg, hogy mi történt pontosan ezzel a szerverrel.

2018 márciusában valaki feltett TLS tanúsítványok a NordVPN-től, a TorGuard-tól és a VikingVPN-től a 8chan-on. Miközben a 2018-as üzenet úgy tűnik, hogy a radar alá esett, a kérdés nemrégiben felbukkanott a Twitter-en, amely a TechCrunch egyik cikkének csúcspontjába került, amely állítólag az NordVPN-t „feltörték”.

Mit tehetne egy hacker a lejárt TLS-kulccsal??

Amikor az emberek hallják a „hack” szót, akkor a legrosszabbat veszik fel. De mélyítsünk mélyebben.

Amint a NordVPN hivatalos válaszában rámutatott,

A betolakodó megtalálta és megszerezte a TLS kulcs annak van már lejárt. Ezzel a kulccsal támadást csak az interneten lehet végrehajtani egy meghatározott célpont ellen, és rendkívüli hozzáférést igényel az áldozat eszközéhez vagy hálózatához (például egy már veszélyeztetett eszközhöz, egy rosszindulatú hálózat adminisztrátorához vagy egy veszélyeztetett hálózathoz). Egy ilyen támadás nagyon nehéz lesz. Lejárt vagy sem, ezt a TLS-kulcsot semmilyen módon nem lehetett volna felhasználni a NordVPN-forgalom visszafejtésére. Nem erről van szó.

Ez egy elszigetelt eset volt, és egyetlen más szervert vagy adatközpont-szolgáltatót sem érintettünk.

Ez a következő kérdéshez vezet.

A NordVPN felhasználói veszélybe kerülnek??

Az összes rendelkezésre álló bizonyíték alapján a válasz úgy tűnik, hogy a válasz nem. A NordVPN felhasználóit nem veszélyeztette egy támadó, aki hozzáférést kapott egyetlen lejárt TLS kulcshoz egyetlen szervernél Finnországban.

Először, a hackereknek nincs hozzáférése a szervernaplókhoz, mert a NordVPN nem naplózott VPN-szolgáltató, amely semmit sem tárol a szerverein. A NordVPN harmadik fél által végzett ellenőrzést adott át a PricewaterhouseCoopers által, ellenőrizve a naplózás nélküli politikáját.

Másodszor, a NordVPN a tökéletes előremeneti titkot használja, amely minden egyes üléshez egyedi kulcsot hoz létre, rövid távú Diffie-Hellman billentyűkkel. Ez azt jelenti, hogy még TLS-kulcskal is van egy kicsit egy hacker még meg is tehette, óta A kulcsokat a szerver hitelesítéséhez használják és nem a forgalom titkosítását. Ahogyan a NordVPN fent rámutatott, a hackereknek közvetlen hozzáférésre van szükségük a felhasználó eszközéhez vagy hálózatához a hatékony támadáshoz (rendkívül valószínűtlen).

Ez a hackelés bárkit is érint??

Semmilyen módon nem lehetünk 100% -ban biztosak, de úgy tűnik, hogy a válasz nem.

Nincs bizonyíték arra, hogy a NordVPN felhasználói forgalmi vagy személyes adatait kihasználták volna ebben a hackelésben. Adatok megsértése nélkül senki figyelmeztetésére sem vonatkozik jogi kötelezettség.

Hogyan szerezte meg a hacker a TLS kulcsokat??

A kérdésre adott válasz nem tűnik világosnak - legalábbis nekem.

A NordVPN az adatközpontot hibáztatja Finnországban, ahogyan hivatalos válaszukban kifejtették:

A jogsértést a harmadik fél adatközpontjának rossz konfigurációja tette lehetővé, amelyről soha nem értesítettünk. A bizonyítékok azt sugallják, hogy amikor az adatközpont tudomására jutott a behatolástól, ahelyett, hogy értesítették volna a hibájukról, törölték a biztonsági réseket okozó fiókokat. Amint megtudtuk a jogsértést, a szerver és a szolgáltatóval kötött szerződésünk megszűnt, és szolgáltatásunk átfogó ellenőrzését kezdtük.

Közben a adatközpont hibáztatja az NordVPN-t a The Register nyilvánosságra hozott részében:

„Igen, megerősíthetjük, hogy ügyfeleink voltak” - folytatta Viskari. „És gondjuk volt a biztonságukkal, mert ők nem maguk vigyáztak rájuk.

„Minden kiszolgálónk rendelkezik iLO vagy iDRAC távoli elérési eszközzel, és valójában ez a távoli elérési eszköz időről időre biztonsági problémákat vet fel, mint ahogy a világ szinte minden szoftvere. Javítottuk ezt az eszközt, mivel az új firmware kiadásra került a HP vagy a Dell részéről.

Végül lehet egy harmadik magyarázat - a elégedetlen alkalmazott. A VikingVPN alapítója, aki már nem kapcsolódik a VikingVPN-hez, azt javasolta,

ez inkább úgy tűnik, mint egy elégedetlen alkalmazott a Nordban vagy az adatközpontban, amely kiszivárogtatja a kulcsokat, és nem egy „hackerek”.

Tehát itt van három különböző lehetőség arról, hogy a hackert hogyan szerezhette meg a finnországi NordVPN szerver lejárt TLS kulcsát. Függetlenül attól, hogy a fentiekben kifejtettük, a NordVPN felhasználókra gyakorolt ​​hatás lényegében nulla.

A NordVPN összefoglalja az eseményeket

Mielőtt ezt a cikket közzétentem, néhány kérdésben kérdeztem a NordVPN-től. Az egyik képviselő benyújtotta a következő összefoglalót:

  • Nincs olyan jel, amely azt sugallná, hogy valamelyik ügyfelünket érintette volna, vagy hogy adataihoz a rosszindulatú szereplő férhetett hozzá.
  • Maga a kiszolgáló nem tartalmazott felhasználói tevékenységi naplókat. Egyik alkalmazásunk sem küld felhasználó által létrehozott hitelesítő adatokat hitelesítéshez, így a felhasználóneveket és a jelszavakat nem lehetett elfogni.
  • Szolgáltatásunkat egészében nem támadták meg; a kódunkat nem feltörték; a VPN-alagutat nem sértették meg. A NordVPN alkalmazásokat ez nem érinti. Ez volt a jogosulatlan hozzáférés egy példánya a több mint 5000 szerverünk közül 1-nél.
  • A hackertnek sikerült elérnie ezt a szervert az adatközpont tulajdonosának hibái miatt, amelyekről nem volt tudomásunk.
  • Amint megtudtuk a kérdést, megszüntettük kapcsolatunkat az adott adatközponttal és megsemmisítettük a szervert.
  • Semmilyen folyamatban lévő vagy rögzített VPN-munkamenetet nem lehet visszafejteni, még akkor sem, ha valaki magánkulcsokat szerezte meg a VPN-szervertől. A tökéletes előrejutási titoktartás (Diffie-Hellman kulcscsere-algoritmussal) használatban van. A VPN szerver kulcsait csak a szerver hitelesítésére használják, és nem a titkosításra.

A NordVPN eseményei:

  1. Az érintett szervert online elérhetővé tették 2018. január 31-én.
  2. A jogsértés bizonyítékai nyilvánosságra kerültek 2018. március 5-én. * További bizonyítékok arra utalnak, hogy ezek az információk csak a jogsértés tényleges bekövetkezése után váltak elérhetővé..
  3. Szerverünk jogosulatlan hozzáférésének lehetősége korlátozott volt, amikor az adatközpont 2018. március 20-án törölte a nem nyilvánosságra hozott kezelési fiókot..
  4. A szervert 2019. április 13-án aprították fel - abban a pillanatban, amikor egy lehetséges sérülésre gyanítottunk.

Az NordVPN hálózati biztonsági frissítései

A biztonság további javítása érdekében a NordVPN válaszában a következő terveket jelentette be:

A felfedezés óta megtettünk minden szükséges eszközt biztonságunk fokozása érdekében. Végeztünk egy alkalmazásbiztonsági ellenőrzést, jelenleg dolgozunk egy második, naplózás nélküli ellenőrzésen, és előkészítünk egy bug bounty programot. Mindent meg fogunk adni a szolgáltatásunk minden aspektusának biztonságának maximalizálása érdekében, és jövőre elindítunk minden infrastruktúránk független külső ellenőrzését.

Mint fentebb megjegyeztük, a NordVPN már azon kevés VPN-szolgáltatók egyike, amelyek teljes harmadik fél általi ellenőrzésen estek át a naplózás nélküli igények ellenőrzése céljából. Ezt az ellenőrzést 2018 novemberében fejezték be, és úgy tűnik, hogy a második ellenőrzés folyamatban van.

Ezenkívül a NordVPN azt mondta nekem, hogy újrakonfigurálják saját adataikkal szerver hálózat bemenni RAM-disk csak módban. Ez valóban egy biztonságosabb beállítás a hagyományos merevlemezek felett, mivel semmi sem tárolható a szerveren. A Perfect Privacy így működteti hálózatát, és az ExpressVPN átalakult az összes szerver futtatására a RAM-lemezen, amelyet .

A NordVPN kapcsán fennmaradó aggodalmak

Sok más, a VPN-ket tárgyaló webhelytől eltérően, a NordVPN soha nem volt a legfontosabb ajánlásaink itt, az Adatvédelem visszaállításakor. Bár jó áron elérhető megfizethető VPN, soha nem tartotta az első helyet a legjobb VPN-listán. És a legutóbbi felfordulás ellenére nem vagyok túlzottan aggódva a TLS kulcsfontosságú problémája miatt, amelyet Finnországban egy szerverrel végeztem.

Ennek ellenére itt van három fennálló aggodalom.

1. Gyorsabb értesítés

A megadott ütemterv szerint az NordVPN 2019 áprilisában gyanította a lehetséges jogsértéseket. A késleltetett értesítés indokolása annak biztosítása volt, hogy hálózatuk többi részét biztosítsák a további támadásokkal szemben. A késés másik lehetséges igazolása az, hogy ez a „hack” nem érintette senki adatait..

Mindazonáltal valószínűleg nem volt a legjobb ötlet arra, hogy hónapokig várakoztassák a felhasználókat.

2. Marketing a biztonság felett

Az elmúlt években figyeltem, ahogy a NordVPN elmondhatatlan mennyiségű pénzt dobott a marketingbe. A NordVPN hirdetései az interneten és a televízióban voltak, és most már egy YouTubers hadsereg is népszerűsíti a VPN-t..

Noha a VPN-piac valóban versenyképes, úgy tűnik, hogy a marketing most kiemelt prioritás, ami a biztonság rovására történhet. Remélhetőleg ez a legújabb esemény segíthet az NordVPN prioritásainak átalakításában, megújított hangsúlyt helyezve a biztonságra és kevésbé a marketingre és a promócióra..

3. Teljesítmény

A múlt nyár elején, amikor teszteltem a NordVPN felülvizsgálatát, észrevettem, hogy a teljesítmény nagy szerepet játszik. A sebesség általában általában lassabb volt, összehasonlítva a NordVPN szerverhálózat teljesítményének korábbi tesztjeivel.

Néhány NordVPN-felhasználótól hasonló visszajelzést kaptam. Bizonyos erőforrásoknak a marketing költségvetésből a szerverre és a sávszélesség-frissítésre való átirányítása segíthet ebben a problémában.

Záró gondolatok az NordVPN „hackel” kapcsolatban

A NordVPN valószínűleg a legnépszerűbb VPN-szolgáltató a piacon. Következésképpen nagy célja van háborúban egy rosszindulatúan versenyképes ágazatban. Ez magyarázatot adhat arra, hogy miért robbant fel ez a „hacke” a médiakoncentrátorok felugrásával clickbait bandwagon, mielőtt megvizsgálná a kérdés terjedelmét és azt, hogy ez miként érinti még az NordVPN felhasználókat.

Az emberek kissé megosztottak ebben a kérdésben. Egyesek szerint ezt nem kellene még hacknek is nevezni, mivel egy lejárt TLS-kulcsot jelentett egy finnországi kiszolgálón, amely nem fér hozzá a felhasználói adatokhoz vagy a forgalomhoz. Mások a TechCrunch hangját követik, és felmondják a NordVPN-t.

Annak ellenére, hogy a clickbait címsorok a közelmúltban felháborodtak és akadtak, úgy tűnik, hogy csekély, ha van ilyen hatás, a NordVPN felhasználókra - még azokra is, akik 2018 márciusában használták a finn szervert. Ilyenként nem látom okot a riasztás megszólalására. és támogatja a tömeges kivonulást a NordVPN-től. Noha a jelenlegi kérdés aggodalomra ad okot, a képzelet semmiféle szakaszában nem katasztrófa.

Remélhetőleg a NordVPN ezt alkalomként fogja felhasználni prioritásainak átértékelésére, nagyobb hangsúlyt fektetve a biztonságra és a VPN fejlesztésére..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me