Nordvpn Hack


Dieser Leitfaden befasst sich eingehend mit dem aktuellen NordVPN-Hack und untersucht die Fakten die Situation mit den neuesten Entwicklungen umgeben.

In jüngster Zeit haben Medien eine Flut von Berichten über einen NordVPN-Hack auf einem Server in Finnland veröffentlicht. Gerüchte und Vorwürfe haben sich schnell verbreitet, wobei NordVPN eines der größten VPNs auf dem Markt ist.

Während die Nachrichten für einige alarmierend sein mögen, sind die greifbaren Auswirkungen dieses Problems für NordVPN-Benutzer recht begrenzt.

NordVPN-Hack: Zusammenfassung der Fakten

Erstens, um die Dinge in die richtige Perspektive zu rücken, dieser Hack einen NordVPN-Server in Finnland betroffen aus einem Netzwerk von ca. 5.000 Servern. Lassen Sie uns nun untersuchen, was genau mit diesem Server passiert ist.

Im März 2018 hat jemand gepostet TLS-Zertifikate von NordVPN, TorGuard und VikingVPN auf 8chan. Während die Veröffentlichung von 2018 in den Hintergrund geraten zu sein scheint, ist das Problem kürzlich auf Twitter aufgetreten, was in einem Artikel von TechCrunch gipfelte, in dem behauptet wird, NordVPN sei "gehackt" worden..

Was kann ein Hacker mit einem abgelaufenen TLS-Schlüssel tun??

Wenn Leute das Wort "Hack" hören, nehmen sie das Schlimmste an. Aber lasst uns tiefer graben.

Wie NordVPN in ihrer offiziellen Antwort hervorhob,

Der Eindringling fand und erwarb a TLS-Schlüssel das hat bereits abgelaufen. Mit diesem Schlüssel kann ein Angriff im Web nur gegen ein bestimmtes Ziel ausgeführt werden und erfordert einen außergewöhnlichen Zugriff auf das Gerät oder Netzwerk des Opfers (wie ein bereits kompromittiertes Gerät, ein böswilliger Netzwerkadministrator oder ein kompromittiertes Netzwerk). Ein solcher Angriff wäre sehr schwer durchzuführen. Abgelaufen oder nicht, dieser TLS-Schlüssel konnte in keiner Weise zum Entschlüsseln des NordVPN-Verkehrs verwendet werden. Das ist es nicht.

Dies war ein Einzelfall, und keine anderen Server oder Rechenzentrumsanbieter, die wir verwenden, waren betroffen.

Dies führt uns zur nächsten Frage.

Sind NordVPN-Benutzer gefährdet??

Basierend auf allen verfügbaren Beweisen scheint die Antwort zu sein Nein. NordVPN-Benutzer wurden nicht von einem Angreifer kompromittiert, der Zugriff auf einen abgelaufenen TLS-Schlüssel für einen einzelnen Server in Finnland erhielt.

Erstens hätte der Hacker keinen Zugriff auf Serverprotokolle, da NordVPN ein VPN-Anbieter ohne Protokolle ist, der nichts auf seinen Servern speichert. NordVPN hat ein Audit von PricewaterhouseCoopers durch Dritte bestanden, in dem die Richtlinien für das Nicht-Einloggen überprüft wurden.

Zweitens verwendet NordVPN die Geheimhaltung für die Weiterleitung, bei der für jede Sitzung ein eindeutiger Schlüssel mit kurzlebigen Diffie-Hellman-Schlüsseln generiert wird. Dies bedeutet, dass es auch mit einem TLS-Schlüssel Wenig, das ein Hacker sogar tun könnte, seit der Schlüssel werden für die Serverauthentifizierung verwendet und keine Verkehrsverschlüsselung. Wie NordVPN bereits ausgeführt hat, benötigt der Hacker für einen effektiven Angriff einen direkten Zugriff auf das Gerät oder das Netzwerk des Benutzers (äußerst unwahrscheinlich)..

Betrifft dieser Hack überhaupt jemanden??

Es gibt keine Möglichkeit, mit irgendetwas 100% sicher zu sein, aber die Antwort scheint zu sein Nein.

Es gibt keine Hinweise darauf, dass bei diesem Hack Datenverkehr oder private Daten von NordVPN-Nutzern ausgenutzt wurden. Ohne Datenschutzverletzung besteht keine rechtliche Verpflichtung, jemanden zu benachrichtigen.

Wie hat der Hacker die TLS-Schlüssel bekommen??

Die Antwort auf diese Frage scheint nicht klar zu sein - zumindest für mich.

NordVPN beschuldigt das Rechenzentrum in Finnland, wie sie in ihrer offiziellen Antwort erklärt:

Möglich wurde der Verstoß durch eine unzureichende Konfiguration des Rechenzentrums eines Drittanbieters, über die wir nie informiert wurden. Es gibt Hinweise darauf, dass das Rechenzentrum die Konten, die die Sicherheitsanfälligkeiten verursacht haben, gelöscht hat, als es von dem Eindringen erfuhr, anstatt uns über ihren Fehler zu benachrichtigen. Sobald uns der Verstoß bekannt wurde, wurden der Server und unser Vertrag mit dem Anbieter gekündigt und wir begannen mit einer umfassenden Prüfung unseres Service.

Inzwischen ist die Rechenzentrum beschuldigt NordVPN in einem im Register veröffentlichten Stück:

"Ja, wir können bestätigen, dass sie unsere Kunden waren", fuhr Viskari fort. „Und sie hatten ein Problem mit ihrer Sicherheit, weil sie sich nicht selbst darum gekümmert haben.

„Alle von uns bereitgestellten Server verfügen über das iLO- oder iDRAC-Remotezugriffstool. Tatsächlich weist dieses Remotezugriffstool wie fast alle Software auf der Welt von Zeit zu Zeit Sicherheitsprobleme auf. Wir haben dieses Tool gepatcht, als neue Firmware von HP oder Dell veröffentlicht wurde.

Schließlich mag es eine dritte Erklärung geben - a verärgerter Angestellter. Der Gründer von VikingVPN, der nicht mehr mit VikingVPN verbunden ist, schlug auf reddit vor, dass,

Das klingt eher nach einem verärgerten Mitarbeiter bei Nord oder nach einem Datencenter, das die Schlüssel verliert, als nach einem „Hacker“.

Also hier haben wir drei verschiedene möglichkeiten wie der Hacker den abgelaufenen TLS-Schlüssel des NordVPN-Servers in Finnland erhalten haben könnte. Ungeachtet dessen ist, wie oben erläutert, die Auswirkung für NordVPN-Benutzer im Wesentlichen null.

NordVPN bietet eine Zusammenfassung der Ereignisse

Bevor ich diesen Artikel veröffentlichte, bat ich NordVPN um Klarstellung in einigen Punkten. Einer ihrer Vertreter gab mir folgende Zusammenfassung:

  • Es gibt keine Anzeichen dafür, dass einer unserer Kunden betroffen war oder dass der böswillige Akteur auf seine Daten zugegriffen hat.
  • Der Server selbst enthielt keine Benutzeraktivitätsprotokolle. Keine unserer Anwendungen sendet vom Benutzer erstellte Anmeldeinformationen zur Authentifizierung, sodass Benutzernamen und Kennwörter nicht abgefangen werden konnten.
  • Unser Service als Ganzes wurde nicht gehackt; Unser Code wurde nicht gehackt. Der VPN-Tunnel wurde nicht durchbrochen. Die NordVPN-Anwendungen sind nicht betroffen. Es war eine einzelne Instanz des nicht autorisierten Zugriffs auf einen von mehr als 5000 Servern, die wir haben.
  • Der Hacker konnte auf diesen Server zugreifen, da der Eigentümer des Rechenzentrums Fehler gemacht hatte, von denen wir nichts wussten.
  • Sobald wir von dem Problem erfahren haben, haben wir unsere Beziehung zu diesem speziellen Rechenzentrum beendet und den Server vernichtet.
  • Es ist nicht möglich, eine laufende oder aufgezeichnete VPN-Sitzung zu entschlüsseln, selbst wenn jemand private Schlüssel vom VPN-Server erhalten hat. Perfect Forward Secrecy (mit Diffie-Hellman-Schlüsselaustauschalgorithmus) wird verwendet. Schlüssel vom VPN-Server werden nur zur Authentifizierung des Servers und nicht zur Verschlüsselung verwendet.

Zeitleiste der Ereignisse von NordVPN:

  1. Der betroffene Server wurde am 31. Januar 2018 online gestellt.
  2. Beweise für den Verstoß wurden am 5. März 2018 veröffentlicht. * Weitere Beweise deuten darauf hin, dass diese Informationen erst kurz nach dem tatsächlichen Auftreten des Verstoßes verfügbar wurden.
  3. Das Potenzial für den nicht autorisierten Zugriff auf unseren Server wurde eingeschränkt, als das Rechenzentrum am 20. März 2018 das nicht offen gelegte Verwaltungskonto löschte.
  4. Der Server wurde am 13. April 2019 geschreddert - in dem Moment, als wir einen möglichen Verstoß vermuteten.

Netzwerksicherheitsupgrades von NordVPN

Um die Sicherheit weiter zu verbessern, kündigte NordVPN in ihrer Antwort die folgenden Pläne an:

Seit der Entdeckung haben wir alle notwendigen Maßnahmen ergriffen, um unsere Sicherheit zu verbessern. Wir haben ein Application Security Audit durchlaufen, arbeiten gerade an einem zweiten No-Log-Audit und bereiten ein Bug-Bounty-Programm vor. Wir werden unser Bestes geben, um die Sicherheit aller Aspekte unseres Service zu maximieren, und im nächsten Jahr werden wir eine unabhängige externe Prüfung aller unserer Infrastrukturen durchführen.

Wie bereits erwähnt, ist NordVPN bereits einer der wenigen VPN-Anbieter, die einer vollständigen Prüfung durch Dritte unterzogen wurden, um ihre No-Logs-Ansprüche zu überprüfen. Diese Prüfung wurde im November 2018 abgeschlossen und es scheint, dass derzeit eine zweite Prüfung durchgeführt wird.

Außerdem hat NordVPN mir mitgeteilt, dass sie ihre neu konfigurieren werden Server-Netzwerk hereinlaufen RAM-Disk Nur Modus. Dies ist in der Tat eine sicherere Einrichtung als herkömmliche Festplatten, da auf dem Server nichts gespeichert werden kann. Perfect Privacy betreibt sein Netzwerk auf diese Weise und ExpressVPN hat auch alle Server auf RAM-Disk umgestellt, die es nennt .

Verbleibende Bedenken bei NordVPN

Im Gegensatz zu vielen anderen Websites, auf denen VPNs diskutiert werden, war NordVPN hier bei Restore Privacy noch nie unsere Top-Empfehlung. Obwohl es sich um ein erschwingliches VPN mit guten Funktionen handelt, hat es noch nie den ersten Platz auf der besten VPN-Liste belegt. Und trotz des Aufruhrs in letzter Zeit mache ich mir keine allzu großen Sorgen um das TLS-Schlüsselproblem mit einem Server in Finnland.

Dennoch gibt es hier drei anhaltende Bedenken.

1. Schnellere Benachrichtigung

Laut dem angegebenen Zeitplan vermutete NordVPN einen möglichen Verstoß im April 2019. Die Gründe für die verspätete Benachrichtigung bestanden darin, sicherzustellen, dass der Rest ihres Netzwerks gegen weitere Angriffe gesichert war. Ein weiterer möglicher Grund für die Verzögerung ist, dass die Daten von niemandem von diesem „Hack“ betroffen waren..

Dennoch war es wahrscheinlich nicht die beste Idee, Monate zu warten, um ihre Benutzer zu benachrichtigen.

2. Marketing über Sicherheit

In den letzten Jahren habe ich beobachtet, wie NordVPN unzählige Beträge in das Marketing gesteckt hat. NordVPN-Anzeigen wurden im Internet und im Fernsehen geschaltet. Jetzt gibt es auch eine Armee von YouTubers, die für das VPN werben.

Während der VPN-Markt in der Tat wettbewerbsfähig ist, scheint Marketing nun oberste Priorität zu haben, was auf Kosten der Sicherheit gehen kann. Diese neueste Veranstaltung kann NordVPN hoffentlich dabei helfen, seine Prioritäten neu auszurichten, indem der Schwerpunkt erneut auf Sicherheit und weniger auf Marketing und Werbung gelegt wird.

3. Leistung

Früh im vergangenen Sommer, als ich Tests für den NordVPN-Test durchführte, bemerkte ich, dass die Leistung stark abgenommen hat. Im Vergleich zu früheren Tests der Server-Netzwerkleistung von NordVPN waren die Geschwindigkeiten in der Regel generell langsamer.

Ich habe auch ein ähnliches Feedback von einigen NordVPN-Nutzern erhalten. Das Umleiten einiger Ressourcen aus dem Marketingbudget in Server- und Bandbreiten-Upgrades könnte bei diesem Problem helfen.

Schlussgedanken zum NordVPN-Hack

NordVPN ist wahrscheinlich der beliebteste VPN-Anbieter auf dem Markt. Folglich hat es in einem hart umkämpften Sektor ein großes Ziel auf dem Rücken. Dies mag erklären, warum dieser „Hack“ überhaupt erst in die Luft ging, als die Medien auf die Straße sprangen Clickbait Zug, bevor Sie den Umfang des Problems und die Auswirkungen auf NordVPN-Benutzer untersuchen.

Die Leute scheinen in dieser Frage gespalten zu sein. Einige meinen, dies sollte nicht einmal als "Hack" bezeichnet werden, da es sich um einen abgelaufenen TLS-Schlüssel auf einem einzelnen Server in Finnland ohne Zugriff auf Benutzerdaten oder Datenverkehr handelt. Andere folgen der Melodie von TechCrunch und kündigen NordVPN an.

Trotz des jüngsten Aufschreis und der Flut von Clickbait-Schlagzeilen scheint es kaum Auswirkungen auf NordVPN-Benutzer zu geben - selbst auf diejenigen, die den Server in Finnland im März 2018 verwendeten. Daher sehe ich keinen Grund, Alarm zu schlagen und befürworten einen Massenexodus weg von NordVPN. Obwohl das aktuelle Thema von Belang ist, ist es in keiner Weise katastrophal.

NordVPN wird dies hoffentlich als Gelegenheit nutzen, seine Prioritäten neu auszurichten, sich mehr auf die Sicherheit zu konzentrieren und sein VPN zu verbessern.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me