nordvpn 해킹


이 안내서는 최신 NordVPN 해킹에 대해 자세히 살펴보고 사리 최신 개발로 상황을 둘러싼.

최근 미디어 아울렛은 핀란드의 서버에서 발생하는 NordVPN 해킹에 관한 보고서를 발표했습니다. VNordVPN은 시장에서 가장 큰 VPN 중 하나입니다..

뉴스가 일부 사람들에게 놀라 울지 모르지만 NordVPN 사용자 에게이 문제의 실질적인 영향은 매우 제한적입니다..

NordVPN 해킹 : 사실 요약

먼저, 사물을 원근법으로 정리하면 핀란드의 한 NordVPN 서버에 영향을 미침 약 5,000 대의 서버 네트워크에서 이제이 서버에 정확히 무슨 일이 있었는지 살펴 보겠습니다.

2018 년 3 월 누군가가 게시했습니다. TLS 인증서 8chan의 NordVPN, TorGuard 및 VikingVPN에서. 2018 년 게시물이 레이더에 빠진 것으로 보였지만, 최근 트위터에서 문제가 발생하여 NordVPN이 "해킹 당했다"고 TechCrunch의 기사에서 결론을 내 렸습니다..

해커가 만료 된 TLS 키로 수행 할 수있는 작업?

사람들이“hack”이라는 단어를들을 때 가장 나쁜 것으로 가정합니다. 하지만 더 깊이 파고 봅시다.

NordVPN이 공식 답변에서 지적한 것처럼,

침입자가 발견하고 TLS 키 그게 이미 만료되었습니다. 이 키를 사용하면 웹에서 특정 대상에 대해서만 공격을 수행 할 수 있으며 피해자의 장치 또는 네트워크 (이미 손상된 장치, 악성 네트워크 관리자 또는 손상된 네트워크)에 대한 특별한 액세스가 필요합니다. 이러한 공격은 해체하기가 매우 어려울 것입니다. 만료 여부에 관계없이이 TLS 키를 사용하여 NordVPN 트래픽을 해독 할 수 없었습니다. 그게 아니에요.

이것은 고립 된 사례였으며 우리가 사용하는 다른 서버 또는 데이터 센터 공급자는 영향을받지 않았습니다..

이것은 다음 질문으로 이어집니다.

NordVPN 사용자가 노출 되었습니까??

사용 가능한 모든 증거를 바탕으로 대답은 다음과 같습니다. 아니. 핀란드의 단일 서버에 대해 만료 된 하나의 TLS 키에 대한 액세스 권한을 얻은 공격자가 NordVPN 사용자를 공격하지 않았습니다..

첫째, NordVPN은 서버에 아무것도 저장하지 않는 no logs VPN 공급자이기 때문에 해커는 서버 로그에 액세스 할 수 없습니다. NordVPN은 PricewaterhouseCoopers의 로그없는 정책 확인을 통해 타사 감사를 통과했습니다..

둘째, NordVPN은 완벽한 순방향 비밀을 사용하여 임시 Diffie-Hellman 키를 사용하여 모든 세션에 고유 한 키를 생성합니다. 이것은 TLS 키를 사용하더라도 해커도 할 수없는, 이후 키는 서버 인증에 사용됩니다 트래픽 암호화가 아닙니다. NordVPN이 위에서 지적한 바와 같이 해커는 효과적인 공격을 위해 사용자의 장치 또는 네트워크에 직접 액세스해야합니다..

이 해킹은 누구에게나 영향을 미칩니 까??

100 % 확신 할 수있는 방법은 없지만 그 대답은 아니.

NordVPN 사용자의 트래픽 또는 개인 데이터가이 해킹에 악용되었다는 증거는 없습니다. 데이터 침해가 없으면 다른 사람에게 경고 할 법적 의무가 없습니다..

해커는 어떻게 TLS 키를 얻었습니까?

이 질문에 대한 답은 분명하지 않습니다 – 적어도 나에게는.

NordVPN은 데이터 센터를 비난하고 있습니다 공식 답변에서 설명했듯이 핀란드에서는 :

우리가 통보하지 않은 타사 데이터 센터의 구성이 잘못되어 위반이 가능했습니다. 증거에 따르면 데이터 센터가 침입을 알게되면 실수를 알리지 않고 취약점을 일으킨 계정을 삭제했습니다. 위반에 대해 알게 되 자마자 서버와 공급자와의 계약이 종료되고 서비스에 대한 광범위한 감사를 시작했습니다..

한편, 데이터 센터가 NordVPN을 비난하고있다 The Register에 출판 된 작품에서 :

Viskari는“예, 고객이 고객인지 확인할 수 있습니다. “그들은 스스로 돌보지 않았기 때문에 보안에 문제가있었습니다.

“우리가 제공하는 모든 서버에는 iLO 또는 iDRAC 원격 액세스 도구가 있으며 실제로이 원격 액세스 도구에는 전 세계 거의 모든 소프트웨어와 마찬가지로 보안 문제가 있습니다. HP 또는 Dell에서 새 펌웨어가 출시 될 때이 도구를 패치했습니다..

마지막으로 세 번째 설명이있을 수 있습니다. 불만을 품은 직원. 더 이상 VikingVPN과 관련이없는 VikingVPN의 설립자는 reddit에서 다음과 같이 제안했습니다.,

이는 Nord의 불만을 품은 직원이나 "해커"가 아니라 키를 유출하는 데이터 센터와 비슷합니다.

그래서 여기에 우리는 세 가지 다른 가능성 해커가 핀란드 NordVPN 서버의 만료 된 TLS 키를 얻는 방법에 대해 설명합니다. 그럼에도 불구하고 위에서 설명한 것처럼 NordVPN 사용자에게 미치는 영향은 본질적으로 null입니다.

NordVPN은 이벤트 요약을 제공합니다

이 기사를 게시하기 전에 NordVPN에 몇 가지 설명을 요청했습니다. 담당자 중 한 명이 다음 요약 정보를 제공했습니다.

  • 악의적 인 행위자가 해당 고객에게 영향을 주거나 데이터에 액세스했음을 나타내는 징후는 없습니다..
  • 서버 자체에는 사용자 활동 로그가 없습니다. 인증을 위해 사용자가 만든 자격 증명을 전송하는 애플리케이션이 없으므로 사용자 이름과 비밀번호를 가로 챌 수 없었습니다..
  • 전체적으로 우리의 서비스는 해킹되지 않았습니다. 우리 코드는 해킹되지 않았습니다. VPN 터널이 위반되지 않았습니다. NordVPN 응용 프로그램은 영향을받지 않습니다. 우리가 보유한 5000 대 이상의 서버 중 하나에 대한 무단 액세스의 개별 인스턴스였습니다..
  • 해커는 데이터 센터 소유자의 실수로 인해이 서버에 액세스 할 수있었습니다..
  • 문제에 대해 알게 되 자마자 우리는이 특정 데이터 센터와의 관계를 중단하고 서버를 파쇄했습니다.
  • 누군가 VPN 서버에서 개인 키를 얻은 경우에도 진행 중이거나 기록 된 VPN 세션을 해독 할 수 없습니다. Perfect Forward Secrecy (Diffie-Hellman 키 교환 알고리즘 사용)가 사용 중입니다. VPN 서버의 키는 서버를 인증하는 데만 사용되며 암호화에는 사용되지 않습니다.

NordVPN의 이벤트 일정 :

  1. 영향을받는 서버는 2018 년 1 월 31 일에 온라인 상태가되었습니다..
  2. 위반에 대한 증거는 2018 년 3 월 5 일에 공개되었습니다. * 추가 ​​증거에 따르면이 정보는 실제로 위반이 발생한 직후에 제공 될 수 있습니다..
  3. 2018 년 3 월 20 일, 데이터 센터에서 공개되지 않은 관리 계정을 삭제하면 서버에 대한 무단 액세스 가능성이 제한되었습니다..
  4. 2019 년 4 월 13 일에 서버가 파쇄되었습니다. 위반 가능성이 의심되는 순간.

NordVPN의 네트워크 보안 업그레이드

보안을 더욱 향상시키기 위해 NordVPN은 다음과 같은 계획을 발표했습니다.

발견 이후, 보안을 강화하기 위해 필요한 모든 수단을 취했습니다. 우리는 응용 프로그램 보안 감사를 받았으며 현재 두 번째 로그없는 감사 작업을 수행하고 있으며 버그 현상금 프로그램을 준비 중입니다. 우리는 모든 서비스 측면의 보안을 극대화하기 위해 모든 것을 제공 할 것이며 내년에는 모든 인프라에 대한 독립적 인 외부 감사를 시작할 것입니다.

위에서 언급했듯이 NordVPN은 이미 로그없는 클레임을 확인하기 위해 전체 타사 감사를받은 소수의 VPN 제공 업체 중 하나입니다. 이 감사는 2018 년 11 월에 완료되었으며 현재 두 번째 감사가 진행중인 것 같습니다..

또한 NordVPN은 재구성 할 것이라고 말했습니다. 서버 네트워크 뛰어 들다 RAM 디스크 모드 만. 이것은 실제로 서버에 아무것도 저장할 수 없기 때문에 기존의 하드 드라이브보다 더 안전한 설정입니다. Perfect Privacy는 이러한 방식으로 네트워크를 운영하며 ExpressVPN은 RAM- 디스크에있는 모든 서버를 실행하는 것으로 전환했습니다. .

NordVPN에 대한 나머지 문제

VPN을 논의하는 다른 많은 사이트와 달리 NordVPN은 Restore Privacy에서 최고의 권장 사항이 아닙니다. 우수한 기능을 갖춘 저렴한 VPN이지만 최고의 VPN 목록에서 1 위를 차지한 적은 없습니다. 최근의 소란에도 불구하고 핀란드의 서버와 관련된 TLS 주요 문제에 대해 크게 걱정하지 않습니다..

그럼에도 불구하고 여기에 남아있는 세 가지 우려 사항이 있습니다..

1. 빠른 알림

제공된 타임 라인에 따르면 NordVPN은 2019 년 4 월에 위반 가능성이 있다고 의심했습니다. 알림 지연에 대한 추론은 나머지 네트워크가 추가 공격으로부터 보호되도록하기위한 것입니다. 지연에 대한 또 다른 정당화는 아무도이 데이터가이 "핵"에 의해 영향을받지 않았다는 것입니다.

그럼에도 불구하고, 몇 달 동안 사용자에게 알리는 것이 최선의 아이디어가 아닐 수 있습니다..

2. 보안 마케팅

지난 몇 년 동안 NordVPN이 엄청난 양의 돈을 마케팅에 버리는 것을 지켜 봤습니다. NordVPN 광고는 인터넷, 텔레비전, 인터넷을 통해 VPN을 홍보하는 YouTube 사용자가 있습니다..

VPN 시장은 실제로 경쟁이 치열하지만 마케팅은 이제 최우선 순위이며 보안을 희생 할 수 있습니다. 이 최신 이벤트가 NordVPN의 우선 순위를 보안에 중점을두고 마케팅 및 홍보에 중점을 두는 데 도움이되기를 바랍니다..

3. 성능

지난 여름 초, NordVPN 검토를위한 테스트를 수행 할 때 성능이 크게 떨어졌습니다. NordVPN의 서버 네트워크 성능에 대한 이전 테스트와 비교하여 전반적으로 속도가 전반적으로 느려졌습니다..

NordVPN 사용자 몇 명으로부터도 비슷한 피드백을 받았습니다. 일부 자원을 마케팅 예산에서 서버 및 대역폭 업그레이드로 전환하면이 문제에 도움이 될 수 있습니다..

NordVPN "해킹"에 대한 의견 마감

NordVPN은 아마도 시장에서 가장 인기있는 VPN 제공 업체 일 것입니다. 결과적으로, 그것은 치열하게 경쟁하는 부문에서 큰 목표를 가지고 있습니다. 이것은 왜이“핵 (hack)”이 미디어 콘센트가 clickbait bandwagon, 문제의 범위와 NordVPN 사용자에게 미치는 영향을 조사하기 전에.

사람들은이 문제에 대해 다소 분열 된 것으로 보입니다. 일부는 이것이 사용자 데이터 나 트래픽에 대한 액세스 권한이없는 핀란드의 단일 서버에서 만료 된 TLS 키와 관련되어 있기 때문에이를 "해킹"이라고해서는 안된다고 주장합니다. 다른 사람들은 TechCrunch의 조정을 따르고 NordVPN을 비난합니다.

최근 클릭 베이트 헤드 라인에 대한 외침과 분노에도 불구하고 2018 년 3 월 핀란드 서버를 사용하는 사용자까지도 NordVPN 사용자에게 미치는 영향은 거의없는 것으로 보입니다. 따라서 알람이 울릴 이유가 없습니다. NordVPN에서 대규모 출애굽을 옹호합니다. 현재 문제에 관한 것이지만, 상상력의 확장으로 치명적인 것은 아닙니다..

NordVPN이 우선 순위를 보안에 초점을 맞추고 VPN을 개선 할 수있는 기회로 활용하기를 바랍니다..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me