hack nordvpn


Acest ghid face o scufundare profundă în recentul hack NordVPN și examinează fapte înconjurând situația, cu cele mai noi evoluții.

Recent, mass-media a publicat o serie de rapoarte despre un hack NordVPN care a avut loc pe un server din Finlanda. Zvonurile și acuzațiile s-au răspândit rapid, NordVPN fiind unul dintre cele mai mari VPN-uri de pe piață.

În timp ce știrile pot fi alarmante pentru unii, impactul tangibil al acestei probleme pentru utilizatorii NordVPN este destul de limitat.

Hack NordVPN: rezumatul faptelor

În primul rând, pentru a pune lucrurile în perspectivă, acest hack a afectat un server NordVPN din Finlanda dintr-o rețea de aproximativ 5.000 de servere. Acum să examinăm ce s-a întâmplat exact cu acest server.

În martie 2018, cineva a postat Certificate TLS de la NordVPN, TorGuard și VikingVPN pe 8can. În timp ce postarea din 2018 pare să fi căzut sub radar, problema a erupt recent pe Twitter, care a culminat cu un articol din TechCrunch care susține că NordVPN a fost „hacked”.

Ce ar putea face un hacker cu o cheie TLS expirată?

Când oamenii aud cuvântul „hack”, ei presupun cel mai rău. Dar să săpăm mai adânc.

După cum a subliniat NordVPN în răspunsul lor oficial,

Intrusul a găsit și a dobândit un TLS TLS care are deja expirat. Cu această cheie, un atac ar putea fi efectuat doar pe web împotriva unei ținte specifice și ar necesita acces extraordinar la dispozitivul sau rețeaua victimei (cum ar fi un dispozitiv deja compromis, un administrator de rețea dăunătoare sau o rețea compromisă). Un astfel de atac ar fi foarte greu de eliminat. Expirată sau nu, această cheie TLS nu ar fi putut fi folosită pentru a decripta traficul NordVPN în niciun fel. Nu asta face.

Acesta a fost un caz izolat și nu au fost afectate alte servere sau furnizori de centre de date pe care le folosim.

Acest lucru ne duce la următoarea întrebare.

Utilizatorii NordVPN sunt compromiși?

Pe baza tuturor dovezilor disponibile, răspunsul pare să fie Nu. Utilizatorii NordVPN nu au fost compromiși de un atacator care să aibă acces la o cheie TLS expirată pentru un singur server din Finlanda.

În primul rând, hackerul nu ar avea acces la jurnalele serverului, deoarece NordVPN este un furnizor VPN fără jurnale care nu stochează nimic pe serverele sale. NordVPN a aprobat un audit al terților de către PricewaterhouseCoopers care verifică politica sa fără jurnal.

În al doilea rând, NordVPN utilizează un secret perfect înainte, care generează o cheie unică pentru fiecare sesiune folosind cheile efemere Diffie-Hellman. Aceasta înseamnă că, chiar și cu o cheie TLS, există putin un hacker chiar ar putea face, de când tastele sunt utilizate pentru autentificarea serverului și nu criptarea traficului. După cum a arătat NordVPN mai sus, hackerul ar avea nevoie de acces direct la dispozitivul sau rețeaua utilizatorului pentru un atac eficient (extrem de puțin probabil).

Acest hack afectează chiar pe cineva?

Nu există nicio modalitate de a fi 100% sigur cu nimic, dar răspunsul pare să fie Nu.

Nu există dovezi care să sugereze trafic sau date private de la utilizatorii NordVPN au fost exploatate în acest hack. Fără încălcarea datelor, nu există nicio obligație legală de a avertiza pe nimeni.

Cum a primit hackerul cheile TLS?

Răspunsul la această întrebare nu pare clar: cel puțin pentru mine.

NordVPN blamează centrul de date în Finlanda, așa cum au explicat în răspunsul lor oficial:

Încălcarea a fost posibilă printr-o configurație deficitară pe partea unui centru de date a unei terțe părți despre care nu am fost anunțați niciodată. Dovada sugerează că, atunci când centrul de date a luat cunoștință de intruziune, au șters conturile care au cauzat vulnerabilitățile, în loc să ne anunțe despre greșeala lor. Imediat ce am aflat despre încălcare, serverul și contractul nostru cu furnizorul au fost reziliați și am început un audit extensiv al serviciului nostru.

Între timp, centrul de date blamează NordVPN într-o piesă publicată în The Register:

„Da, putem confirma că au fost clienții noștri”, a continuat Viskari. „Și au avut o problemă cu securitatea lor pentru că nu au avut grijă de ei înșiși.

„Toate serverele pe care le furnizăm dispun de instrumentul de acces la distanță iLO sau iDRAC și, de fapt, acest instrument de acces la distanță are probleme de securitate din când în când, ca aproape toate softurile din lume. Am corelat acest instrument pe măsură ce noul firmware a fost lansat de la HP sau Dell.

În cele din urmă, poate exista o a treia explicație - a angajat nemulțumit. Fondatorul VikingVPN, care nu mai este asociat cu VikingVPN, a sugerat pe reddit acest lucru,

acest lucru sună mai mult ca un angajat nemulțumit la Nord sau centrul de date care scapă cheile, mai degrabă decât un „hacker”.

Deci avem aici trei posibilități diferite pentru modul în care hackerul ar fi putut obține cheia TLS expirată a serverului NordVPN din Finlanda. Indiferent, așa cum am explicat mai sus, impactul pentru utilizatorii NordVPN este esențial nul.

NordVPN oferă un rezumat al evenimentelor

Înainte de a publica acest articol, am solicitat NordVPN clarificări în câteva puncte. Unul dintre reprezentanții lor mi-a furnizat următorul rezumat:

  • Nu există semne care să arate că niciunul dintre clienții noștri a fost afectat sau că datele lor au fost accesate de actorul rău intenționat.
  • Serverul în sine nu conținea niciun jurnal de activitate al utilizatorului. Niciuna dintre aplicațiile noastre nu trimite acreditări create de utilizator pentru autentificare, astfel încât numele de utilizator și parolele nu au putut fi interceptate.
  • Serviciul nostru în ansamblu nu a fost piratat; codul nostru nu a fost piratat; tunelul VPN nu a fost încălcat. Aplicațiile NordVPN nu sunt afectate. A fost o instanță individuală de acces neautorizat la 1 din cele peste 5000 de servere pe care le avem.
  • Hackerul a reușit să acceseze acest server din cauza greșelilor comise de proprietarul centrului de date, de care nu știam.
  • Imediat ce am aflat despre problemă, am încetat relația noastră cu acest centru de date special și am mărunțit serverul.
  • Nu este posibil să decriptați o sesiune VPN în curs sau înregistrată chiar dacă cineva a obținut chei private de la serverul VPN. Perfect Forward Secret (cu algoritmul de schimb de chei Diffie-Hellman) este în uz. Cheile de la serverul VPN sunt utilizate numai pentru autentificarea serverului și nu pentru criptare.

Cronologia evenimentelor din NordVPN:

  1. Serverul afectat a fost adus online pe 31 ianuarie 2018.
  2. Dovada încălcării a apărut în public pe 5 martie 2018. * Alte dovezi sugerează că aceste informații au devenit disponibile imediat după ce încălcarea a avut loc efectiv..
  3. Potențialul accesului neautorizat la serverul nostru a fost restricționat atunci când centrul de date a șters contul de administrare nedezvăluit la 20 martie 2018.
  4. Serverul a fost mărunțit pe 13 aprilie 2019 - moment în care am bănuit o posibilă încălcare.

Actualizările de securitate a rețelei NordVPN

Pentru a îmbunătăți și mai mult securitatea, NordVPN a anunțat următoarele răspunsuri la următoarele planuri:

De la descoperire, am luat toate mijloacele necesare pentru a ne îmbunătăți securitatea. Am trecut printr-un audit de securitate a aplicației, lucrăm acum la un al doilea audit fără jurnal și pregătim un program de recompensare a erorilor. Vom oferi tot posibilul pentru a maximiza securitatea fiecărui aspect al serviciului nostru, iar anul viitor vom lansa un audit extern independent pentru toată infrastructura noastră.

După cum s-a menționat mai sus, NordVPN este deja unul dintre puținii furnizori VPN care au fost supuși unui audit complet terț pentru a verifica cererile lor fără jurnal. Acest audit a fost finalizat în noiembrie 2018 și se pare că un al doilea audit este în curs de desfășurare.

În plus, NordVPN mi-a spus că le vor reconfigura retea de server a fugi înăuntru RAM-disc numai modul. Aceasta este într-adevăr o configurare mai sigură pe hard disk-urile tradiționale, deoarece nimic nu poate fi stocat pe server. Perfect Privacy își rulează rețeaua în acest fel și ExpressVPN a trecut de asemenea la rularea tuturor serverelor din disc RAM, pe care le numesc .

Preocupări rămase cu NordVPN

Spre deosebire de multe alte site-uri care discută despre VPN-uri, NordVPN nu a fost niciodată recomandarea noastră de top aici, la Restaurarea confidențialității. Deși este un VPN accesibil, cu caracteristici bune, nu a ocupat niciodată locul 1 pe cea mai bună listă VPN. Și în ciuda întregului răstimp, nu mă preocupă prea mult problema cheie TLS cu un server din Finlanda.

Cu toate acestea, aici sunt trei preocupări persistente.

1. Notificare mai rapidă

Conform cronologiei furnizate, NordVPN bănuia o posibilă încălcare în aprilie 2019. Motivarea lor pentru notificarea întârziată a fost aceea de a asigura restul rețelei lor împotriva atacurilor ulterioare. O altă justificare potențială a întârzierii este că datele nimănui nu au fost afectate de acest „hack”.

Totuși, așteptarea de luni pentru a-și avertiza utilizatorii nu a fost probabil cea mai bună idee.

2. Comercializarea prin securitate

În ultimii ani, am urmărit cum NordVPN a alocat sume de bani nespuse în marketing. Reclamele NordVPN au fost difuzate pe internet, la televizor, iar acum există o armată de YouTubers care promovează și VPN.

Deși piața VPN este într-adevăr concurențială, se pare că marketingul este acum o prioritate maximă, care poate veni în detrimentul securității. Sperăm că acest ultim eveniment poate ajuta NordVPN să-și alinieze prioritățile cu un accent reînnoit pe securitate și mai puțin pe marketing și promovare.

3. Performanță

La începutul verii trecute, când am efectuat teste pentru revizuirea NordVPN, am observat că performanța a avut un succes. Vitezele au fost, în general, mai scăzute în comparație cu testele anterioare ale performanței rețelei de server NordVPN.

Am primit și feedback similar de la câțiva utilizatori NordVPN. Distribuirea unor resurse din bugetul de marketing în upgrade-uri de server și lățime de bandă ar putea ajuta această problemă.

Închideți gândurile cu privire la „hack-ul” NordVPN

NordVPN este probabil cel mai popular furnizor de VPN de pe piață. În consecință, are un obiectiv mare pe spatele său într-un sector foarte competitiv. Acest lucru poate explica de ce acest "hack" a explodat în primul rând, cu media mass-media sărit pe clickbait bandwagon, înainte de a cerceta domeniul de aplicare al problemei și modul în care acesta afectează chiar și utilizatorii NordVPN.

Oamenii par a fi oarecum împărțiți în această privință. Unii susțin că acest lucru nu ar trebui nici măcar să fie numit „hack”, deoarece a implicat o cheie TLS expirată pe un singur server din Finlanda, fără acces la datele sau traficul utilizatorilor. Alții urmează melodia TechCrunch și denunță NordVPN.

În ciuda ultimelor crize și bariere ale titlurilor clickbait, pare să existe un impact mic, dacă este cazul, asupra utilizatorilor NordVPN - chiar și cei care foloseau serverul Finlanda în martie 2018. Ca atare, nu văd niciun motiv să sune alarma. și pledează pentru un exod în masă departe de NordVPN. Deși problema actuală se referă la ea, aceasta nu este catastrofală prin nicio întindere a imaginației.

Sperăm că NordVPN va folosi acest lucru ca o oportunitate pentru a-și realinia prioritățile, punând mai mult accent pe securitate și îmbunătățind VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me