нордвпн хак


Это руководство глубоко погружается в недавний взлом NordVPN и рассматривает факты окружающие ситуацию, с последними разработками.

Недавно средства массовой информации опубликовали множество сообщений о взломе NordVPN, происходящем на сервере в Финляндии. Слухи и обвинения быстро распространяются, NordVPN является одной из крупнейших VPN на рынке..

В то время как новости могут быть тревожными для некоторых, ощутимое влияние этой проблемы для пользователей NordVPN весьма ограничено.

Взлом NordVPN: краткое изложение фактов

Во-первых, чтобы положить вещи в перспективе, этот взломать затронул один сервер NordVPN в Финляндии из сети около 5000 серверов. Теперь давайте рассмотрим, что именно случилось с этим сервером.

В марте 2018 года кто-то разместил Сертификаты TLS от NordVPN, TorGuard и VikingVPN на 8чан. Хотя пост 2018 года, похоже, попал под радар, проблема недавно вспыхнула в Твиттере, кульминацией которой стала статья TechCrunch о том, что NordVPN был «взломан»..

Что может сделать хакер с просроченным ключом TLS?

Когда люди слышат слово «взломать», они предполагают худшее. Но давайте копать глубже.

Как указано в официальном ответе NordVPN,

Злоумышленник нашел и приобрел Ключ TLS который имеет уже истек. С помощью этого ключа атака может быть произведена только в Интернете против определенной цели и потребует экстраординарного доступа к устройству или сети жертвы (например, к уже взломанному устройству, администратору вредоносной сети или скомпрометированной сети). Такое нападение было бы очень трудно осуществить. Истек или нет, этот ключ TLS не мог быть использован для дешифрования трафика NordVPN каким-либо образом. Это не то, что он делает.

Это был единичный случай, и никакие другие серверы или поставщики центров обработки данных, которые мы используем, не были затронуты.

Это приводит нас к следующему вопросу.

Скомпрометированы ли пользователи NordVPN??

Исходя из всех имеющихся доказательств, ответ, как представляется, нет. Пользователи NordVPN не были скомпрометированы злоумышленником, получившим доступ к одному просроченному ключу TLS для одного сервера в Финляндии.

Во-первых, хакер не будет иметь никакого доступа к журналам сервера, поскольку NordVPN является поставщиком VPN без журналов, который ничего не хранит на своих серверах. NordVPN прошел стороннюю аудиторскую проверку PricewaterhouseCoopers для проверки политики отсутствия журналов..

Во-вторых, NordVPN использует идеальную секретность пересылки, которая генерирует уникальный ключ для каждого сеанса с использованием эфемерных ключей Диффи-Хеллмана. Это означает, что даже с ключом TLS маленький хакер мог даже сделать, так как ключи используются для аутентификации сервера а не шифрование трафика. Как указывалось выше в NordVPN, для эффективной атаки хакеру потребуется прямой доступ к устройству или сети пользователя (крайне маловероятно).

Влияет ли этот взлом на кого-либо??

Там нет никакого способа быть на 100% уверенным с чем-либо, но ответ, кажется, нет.

Нет никаких доказательств того, что трафик или личные данные пользователей NordVPN использовались в этом хакере. Без утечки данных, нет никаких юридических обязательств по предупреждению кого-либо.

Как хакер получил ключи TLS?

Ответ на этот вопрос не кажется ясным - по крайней мере, для меня.

NordVPN обвиняет дата-центр в Финляндии, как они объяснили в своем официальном ответе:

Нарушение стало возможным из-за плохой конфигурации стороннего центра обработки данных, о котором мы никогда не уведомлялись. Имеющиеся данные свидетельствуют о том, что, когда датацентру стало известно о вторжении, они удалили учетные записи, которые вызвали уязвимости, вместо того, чтобы уведомить нас о своей ошибке. Как только мы узнали о нарушении, сервер и наш контракт с провайдером были расторгнуты, и мы начали обширный аудит нашего сервиса.

Между тем, дата-центр обвиняет НордВПН в статье, опубликованной в Реестре:

«Да, мы можем подтвердить, что они были нашими клиентами», - продолжил Вискари. «И у них были проблемы с безопасностью, потому что они сами о них не заботились.

«Все предоставляемые нами серверы имеют инструмент удаленного доступа iLO или iDRAC, и фактически этот инструмент удаленного доступа время от времени имеет проблемы с безопасностью, как почти все программное обеспечение в мире. Мы исправили этот инструмент по мере выхода новой прошивки от HP или Dell.

Наконец, может быть третье объяснение - недовольный работник. Основатель VikingVPN, который больше не связан с VikingVPN, предложил в Reddit,

это больше похоже на недовольного сотрудника в Nord или на центр обработки данных, который пропускает ключи, а не на «хакера».

Итак, у нас есть три разные возможности за то, как хакер мог получить истекший ключ TLS сервера NordVPN в Финляндии. Независимо от того, как мы объяснили выше, влияние для пользователей NordVPN практически нулевое.

NordVPN предоставляет сводку событий

Перед публикацией этой статьи я попросил NordVPN дать разъяснения по нескольким пунктам. Один из их представителей предоставил мне следующее резюме:

  • Нет никаких признаков того, что кто-либо из наших клиентов пострадал или что их данные были доступны злоумышленнику.
  • Сам сервер не содержал никаких журналов активности пользователей. Ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли не могли быть перехвачены..
  • Наш сервис в целом не был взломан; наш код не был взломан; VPN-туннель не был нарушен. Приложения NordVPN не затрагиваются. Это был индивидуальный случай несанкционированного доступа к одному из более чем 5000 серверов, которые у нас есть.
  • Хакеру удалось получить доступ к этому серверу из-за ошибок, допущенных владельцем ЦОД, о которых мы не знали.
  • Как только мы узнали о проблеме, мы прекратили наши отношения с этим конкретным центром обработки данных и уничтожили сервер..
  • Невозможно расшифровать любой текущий или записанный сеанс VPN, даже если кто-то получил закрытые ключи от сервера VPN. Perfect Forward Secrecy (с алгоритмом обмена ключами Диффи-Хеллмана) используется. Ключи от VPN-сервера используются только для аутентификации сервера, а не для шифрования.

Хронология событий от NordVPN:

  1. Пострадавший сервер был запущен 31 января 2018 года.
  2. Свидетельство о нарушении появилось в открытом доступе 5 марта 2018 года. * Дальнейшие доказательства свидетельствуют о том, что эта информация стала доступна только вскоре после фактического нарушения.
  3. Возможность несанкционированного доступа к нашему серверу была ограничена, когда 20 марта 2018 года центр обработки данных удалил нераскрытую учетную запись управления..
  4. Сервер был уничтожен 13 апреля 2019 года - в тот момент, когда мы подозревали возможное нарушение.

Обновления безопасности сети NordVPN

Для дальнейшего повышения безопасности NordVPN объявил в своих ответах следующие планы:

С момента открытия мы приняли все необходимые меры для повышения нашей безопасности. Мы прошли аудит безопасности приложений, сейчас работаем над вторым аудитом без регистрации и готовим программу для поиска ошибок. Мы сделаем все возможное, чтобы максимально повысить безопасность каждого аспекта нашего сервиса, и в следующем году мы запустим независимый внешний аудит всей нашей инфраструктуры..

Как отмечалось выше, NordVPN уже является одним из немногих провайдеров VPN, которые прошли полный сторонний аудит для проверки своих претензий без регистрации. Этот аудит был завершен в ноябре 2018 года, и, похоже, в настоящее время проводится второй аудит.

Кроме того, NordVPN сказал мне, что они перенастроят свои сеть сервера вбежать RAM-диск только режим. Это действительно более безопасная настройка по сравнению с традиционными жесткими дисками, поскольку на сервере ничего нельзя хранить. Perfect Privacy управляет своей сетью таким образом, и ExpressVPN также перешел на запуск всех серверов на RAM-диске, который они называют .

Остальные проблемы с NordVPN

В отличие от многих других сайтов, обсуждающих VPN, NordVPN никогда не был нашей главной рекомендацией в Restore Privacy. Хотя это доступный VPN с хорошими функциями, он никогда не занимал первое место в списке лучших VPN. И, несмотря на все недавние волнения, я не слишком обеспокоен проблемой ключа TLS на сервере в Финляндии..

Тем не менее, здесь есть три проблемы.

1. Более быстрое уведомление

Согласно предоставленному графику, NordVPN заподозрила возможное нарушение в апреле 2019 года. Их причина для отсроченного уведомления заключалась в том, чтобы обеспечить защиту остальной части их сети от дальнейших атак. Еще одно потенциальное оправдание задержки заключается в том, что этот «взлом» ни на кого не повлиял ни на какие данные..

Тем не менее, ожидание месяцев, чтобы предупредить своих пользователей было, вероятно, не лучшей идеей.

2. Маркетинг над безопасностью

За последние несколько лет я наблюдал, как NordVPN вкладывает в маркетинг неисчислимые суммы денег. Реклама NordVPN была распространена по всему Интернету, на телевидении, и теперь есть целая армия YouTube, продвигающая VPN..

В то время как рынок VPN действительно конкурентоспособен, кажется, что маркетинг сейчас является главным приоритетом, который может идти в ущерб безопасности. Надеемся, что это последнее событие может помочь NordVPN перестроить свои приоритеты с новым акцентом на безопасность и меньше на маркетинг и продвижение.

3. Производительность

В начале лета прошлого года, когда я проводил тесты для обзора NordVPN, я заметил, что производительность сильно пострадала. Скорости в целом были медленнее по сравнению с предыдущими тестами производительности серверной сети NordVPN.

Я также получил аналогичные отзывы от нескольких пользователей NordVPN. Перераспределение некоторых ресурсов из маркетингового бюджета на обновление серверов и пропускной способности может помочь решить эту проблему..

Заключительные мысли о «взломе» NordVPN

NordVPN, пожалуй, самый популярный поставщик VPN на рынке. Следовательно, у него есть большая цель на спине в жестоком конкурентном секторе. Это может объяснить, почему этот «взлом» взорвался в первую очередь, когда СМИ прыгали на кликбэйт подножка, прежде чем исследовать масштаб проблемы и как она влияет на пользователей NordVPN.

Люди, кажется, несколько разделились по этому вопросу. Некоторые утверждают, что это даже не следует называть «взломом», так как в нем использовался просроченный ключ TLS на одном сервере в Финляндии без доступа к пользовательским данным или трафику. Другие следят за мелодией TechCrunch и осуждают NordVPN.

Несмотря на недавние протесты и запутанные заголовки кликбейтов, похоже, что влияние на пользователей NordVPN, если они вообще использовались, в марте 2018 года, если они вообще есть, незначительное, даже если они вообще отсутствуют. Поэтому я не вижу причин для того, чтобы подавать сигнал тревоги. и защищать массовый исход далеко от NordVPN. Хотя текущая проблема касается, она не катастрофична ни при каких условиях.

Надеемся, что NordVPN воспользуется этим как возможностью изменить свои приоритеты, уделив больше внимания безопасности и улучшению VPN..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me