nordvpn גרזן


מדריך זה עוסק בצלילה עמוקה בפרץ NordVPN האחרון ובודק את עובדות סביב המצב, עם ההתפתחויות האחרונות.

לאחרונה פרסמו כלי תקשורת מטח דיווחים הנוגעים לפריצת NordVPN המתרחשת בשרת בפינלנד. השמועות וההאשמות התפשטו במהירות, כאשר NordVPN היה אחד ה- VPN הגדולים בשוק.

למרות שהחדשות עלולות להבהיל כמה, ההשפעה המוחשית של סוגיה זו עבור משתמשי NordVPN מוגבלת למדי.

גרזן NordVPN: סיכום העובדות

ראשית, כדי לשים את הדברים בפרספקטיבה, האק הזה השפיע על שרת NordVPN אחד בפינלנד מתוך רשת של כ -5,000 שרתים. כעת נבדוק מה בדיוק קרה לשרת זה.

במרץ 2018, מישהו פרסם תעודות TLS מ- NordVPN, TorGuard ו- VikingVPN ב- 8chan. בעוד שנראה כי פוסט 2018 נפל מתחת לרדאר, הנושא התפרץ לאחרונה בטוויטר, שהגיע לשיאו במאמר מאת TechCrunch, בטענה ש- NordVPN "נפרץ".

מה יכול האקר לעשות עם מפתח TLS שפג תוקפו?

כשאנשים שומעים את המילה "גרזן" הם מניחים את הגרוע ביותר. אבל בואו ונעמיק.

כפי שציין NordVPN בתגובתם הרשמית,

הפורץ אכן מצא ורכש א מפתח TLS זה היה פג תוקף. באמצעות מקש זה, ניתן לבצע התקפה ברשת רק כנגד יעד ספציפי והיא תדרוש גישה יוצאת דופן למכשיר או לרשת של הקורבן (כמו מכשיר שנפגע כבר, מנהל רשת זדוני או רשת שנפגעה). התקפה כזו תהיה קשה מאוד לניתוק. פג תוקף או לא, לא ניתן היה להשתמש במפתח TLS זה כדי לפענח את התעבורה של NordVPN בשום דרך. זה לא מה שהיא עושה.

זה היה מקרה מבודד, ולא הושפעו שרתים אחרים או ספקי מרכזי נתונים שאנו משתמשים בהם.

זה מוביל אותנו לשאלה הבאה.

האם משתמשי NordVPN נפגעים?

בהתבסס על כל הראיות הקיימות, נראה שהתשובה היא לא. משתמשי NordVPN לא נפגעו על ידי תוקף שהשיג גישה למפתח TLS אחד שפג תוקפו עבור שרת בודד בפינלנד.

ראשית, להאקר לא תהיה גישה ליומני שרת מכיוון NordVPN הוא ספק VPN ללא יומני שאינו מאחסן דבר בשרתיו. NordVPN העביר ביקורת של צד שלישי על ידי PricewaterhouseCoopers ואימתה את מדיניות אי-יומני שלה.

שנית, NordVPN משתמש בסודיות קדימה מושלמת, המייצרת מפתח ייחודי לכל מפגש באמצעות מקשי Diffie-Hellman חלופי. המשמעות היא שאפילו עם מפתח TLS יש האקר קטן אפילו יכול לעשות, מאז מקשים משמשים לאימות שרת ולא הצפנת תנועה. כפי שציין NordVPN לעיל, ההאקר יצטרך גישה ישירה למכשיר או לרשת המשתמש לצורך התקפה אפקטיבית (סביר ביותר).

האם גרזן זה אפילו משפיע על מישהו?

אין דרך להיות 100% בטוחים בשום דבר, אך נראה שהתשובה היא לא.

אין שום ראיות המצביעות על תנועה או נתונים פרטיים של משתמשי NordVPN נוצלו בפרוץ זה. ללא הפרת נתונים, אין חובה חוקית להתריע בפני מישהו.

איך ההאקר קיבל את מפתחות ה- TLS?

התשובה לשאלה זו לא נראית ברורה - לפחות בעיניי.

NordVPN מאשים את מרכז הנתונים בפינלנד, כפי שהסבירו בתגובתם הרשמית:

ההפרה התאפשרה על ידי תצורה לקויה של מרכז מרכז נתונים של צד שלישי שמעולם לא הודיעו לנו על כך. עדויות מצביעות על כך שכאשר מרכז הנתונים התוודע לפריצה, הוא מחק את החשבונות שגרמו לפגיעויות במקום להודיע ​​לנו על טעותם. ברגע שנודע לנו על ההפרה, השרת והחוזה שלנו עם הספק הופסקו והתחלנו בביקורת נרחבת של השירות שלנו.

בינתיים, ה- מרכז הנתונים מאשים את NordVPN ביצירה שפורסמה ב- Register:

"כן, אנו יכולים לאשר שהם הלקוחות שלנו", המשיך ויסקארי. "והייתה להם בעיה עם הביטחון שלהם כי הם לא דאגו לזה בעצמם.

"לכל השרתים שאנו מספקים יש כלי הגישה מרחוק iLO או iDRAC, ולמעשה לכלי גישה מרחוק זה יש בעיות אבטחה מעת לעת, כמו כמעט כל התוכנות בעולם. תיקנו את הכלי הזה עם שחרור הקושחה החדשה מ- HP או של Dell.

לבסוף יתכן והסבר שלישי - א עובד ממורמר. מייסד VikingVPN, שאינו קשור עוד ל- VikingVPN, הציע על reddit,

זה נשמע יותר כמו עובד ממורמר בחברת נורד או במרכז הנתונים שמדלף את המפתחות ולא כ"האקר ".

אז הנה לנו שלוש אפשרויות שונות לאיך האקר יכול היה להשיג את מפתח TLS שפג תוקפו של שרת NordVPN בפינלנד. בלי קשר, כפי שהסברנו לעיל, ההשפעה על משתמשי NordVPN הינה אפסית.

NordVPN מספק סיכום של אירועים

לפני שפרסמתי מאמר זה, ביקשתי את הבדיקה של NordVPN בכמה נקודות. אחד הנציגים שלהם סיפק לי את הסיכום הבא:

  • אין שום סימנים המראים שאף אחד מלקוחותינו הושפע או שהנגן הזדוני ניגש לנתונים שלהם.
  • השרת עצמו לא כלל יומני פעילות של משתמשים. אף אחד מהיישומים שלנו לא שולח אישורים שנוצרו על ידי המשתמש לאימות, כך שלא ניתן היה ליירט שמות משתמש וסיסמאות..
  • השירות שלנו בכללותו לא נפרץ; הקוד שלנו לא נפרץ; מנהרת ה- VPN לא נפרצה. יישומי NordVPN אינם מושפעים. זה היה מקרה אינדיבידואלי של גישה לא מורשית ל -1 מתוך יותר מ 5000 שרתים שיש לנו.
  • ההאקר הצליח לגשת לשרת זה בגלל הטעויות שביצע בעל מרכז הנתונים, שלא היינו מודעים אליו.
  • ברגע שנודע לנו על הבעיה, הפסקנו את מערכת היחסים שלנו עם מרכז נתונים ספציפי זה וגרסנו את השרת.
  • לא ניתן לפענח אף מושב VPN מתמשך או מוקלט גם אם מישהו השיג מפתחות פרטיים משרת VPN. סודיות קדימה מושלמת (עם אלגוריתם החלפת מפתחות של דיפי-הלמן) נמצאת בשימוש. מקשים משרת VPN משמשים רק לאימות השרת ולא להצפנה.

ציר הזמן של האירועים מ- NordVPN:

  1. השרת המושפע הועלה לאינטרנט ב- 31 בינואר 2018.
  2. עדויות להפרה הופיעו בציבור ב- 5 במרץ 2018. * עדויות נוספות מראות כי מידע זה התגלה רק זמן קצר לאחר שההפרה התרחשה בפועל.
  3. הפוטנציאל לגישה לא מורשית לשרת שלנו הוגבל כאשר מרכז הנתונים מחק את חשבון הניהול שלא נחשף ב- 20 במרץ, 2018.
  4. השרת נגרס ב -13 באפריל, 2019 - ברגע שחשדנו להפרה אפשרית.

שדרוגי אבטחת הרשת של NordVPN

כדי לשפר עוד יותר את האבטחה, הודיעה NordVPN על התוכניות הבאות בתגובתן:

נקטנו בכל האמצעים הדרושים בכדי לשפר את ביטחוננו מאז הגילוי. עברנו ביקורת אבטחת אפליקציות, אנו עובדים על ביקורת שנייה ללא יומנים ברגע זה, ומכינים תוכנית שובר באגים. אנו ניתן לכולנו בכדי למקסם את האבטחה של כל היבט של השירות שלנו, ובשנה הבאה נפתח ביקורת חיצונית עצמאית על כל התשתיות שלנו.

כפי שצוין לעיל, NordVPN הוא כבר אחד מספקי ה- VPN הבודדים שעברו ביקורת מלאה של צד שלישי כדי לאמת את טענותיהם ללא היומנים. ביקורת זו הושלמה בנובמבר 2018 ונראה כי כעת מבוצעת ביקורת שנייה.

בנוסף, NordVPN אמר לי שהם יגדירו מחדש את שלהם רשת שרתים לרוץ פנימה דיסק RAM מצב בלבד. אכן מדובר בהגדרה בטוחה יותר על גבי כוננים קשיחים מסורתיים מכיוון שלא ניתן לאחסן דבר בשרת. Perfect Privacy מריץ את הרשת שלהם בדרך זו ו- ExpressVPN עבר גם להפעלת כל השרתים בדיסק זיכרון RAM, אותו הם מכנים .

דאגות שנותרו עם NordVPN

בניגוד לאתרים רבים אחרים הדנים ב- VPN, NordVPN מעולם לא הייתה ההמלצה המובילה שלנו כאן ב- Restore Privacy. למרות שמדובר ב- VPN בר השגה עם תכונות טובות, הוא מעולם לא החזיק במקום הראשון ברשימת ה- VPN הטובה ביותר. ולמרות כל המהומה האחרונה, אני לא מודאג יתר על המידה מסוגיית המפתח TLS עם שרת בפינלנד.

עם זאת, הנה שלושה חששות מתמשכים.

1. הודעה מהירה יותר

על פי ציר הזמן שצוין, NordVPN חשדה בהפרה אפשרית באפריל 2019. הסיבתם להודעה המושהית הייתה להבטיח ששאר הרשת שלהם תובטח מפני התקפות נוספות. הצדקה פוטנציאלית נוספת לעיכוב היא כי נתוני אף אחד לא הושפעו מה"האק "הזה.

עם זאת, כנראה שהמתנה של חודשים להתריע בפני המשתמשים שלהם לא הייתה הרעיון הטוב ביותר.

2. שיווק על פני אבטחה

במהלך השנים האחרונות צפיתי בכך ש- NordVPN זרק סכומי כסף רבים שלא שיוו את השיווק. פרסומי NordVPN היו ברחבי האינטרנט, בטלוויזיה, וכעת יש צבא של YouTubers שמקדם גם את ה- VPN.

בעוד ששוק ה- VPN אכן תחרותי, נראה כי כעת השיווק נמצא בראש סדר העדיפויות שעשוי לבוא על חשבון האבטחה. יש לקוות, אירוע אחרון זה יכול לעזור ל- NordVPN להתאים מחדש את סדרי העדיפויות שלה עם מיקוד מחודש באבטחה ופחות בשיווק וקידום.

3. ביצועים

בתחילת הקיץ האחרון, כאשר ביצעתי מבחנים לבדיקת NordVPN, שמתי לב שהביצועים קיבלו מכה. המהירות בדרך כלל הייתה איטית יותר לאורך כל הלוח בהשוואה לבדיקות קודמות לביצועי רשת השרת של NordVPN.

קיבלתי גם משוב דומה מכמה משתמשי NordVPN. הפניית משאבים מסוימים מתקציב השיווק לשדרוגי שרת ורוחב פס עשויה לעזור בבעיה זו.

סוגרים מחשבות על "גרזן" של NordVPN

NordVPN הוא ככל הנראה ספק ה- VPN הפופולרי ביותר בשוק. כתוצאה מכך, יש לו מטרה גדולה על גבו במגזר תחרותי באכזריות. זה עשוי להסביר מדוע "גרזן" זה התפוצץ מלכתחילה כשכלי תקשורת קופצים על הכביש נגן הלהקה, לפני שתחקור את היקף הבעיה וכיצד היא משפיעה אפילו על משתמשי NordVPN.

נראה כי אנשים חלוקים במידת מה בנושא. יש הטוענים שאסור אפילו לקרוא לזה "גרזן" מכיוון שהיה כרוך במפתח TLS שפג תוקפו בשרת בודד בפינלנד ללא גישה לנתוני משתמשים או לתעבורה. אחרים עוקבים אחר המנגינה של TechCrunch ומוקיעים את NordVPN.

למרות הזעקה והמטח האחרון של כותרות clickbait, נראה כי יש השפעה מועטה, אם בכלל, על משתמשי NordVPN - אפילו אלה שהשתמשו בשרת פינלנד במרץ 2018. ככאלה, אני לא רואה שום סיבה להשמיע את האזעקה ותומכים ביציאה המונית הרחק מ- NordVPN. אף על פי שהנושא הנוכחי עוסק, זה לא קטסטרופלי מאף דמיון.

יש לקוות, NordVPN ישתמש בזה כהזדמנות להתאים מחדש את סדרי העדיפויות שלהם תוך התמקדות רבה יותר באבטחה ושיפור ה- VPN שלהם.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me