нордвпн хацк


Овај је водич дубоко заронио у недавни НордВПН хак и прегледао чињенице окружење ситуације, са најновијим кретањима.

Недавно су медији објавили мноштво извештаја који се тичу НордВПН хака који се догађају на серверу у Финској. Гласине и оптужбе се брзо шире, НордВПН је један од највећих ВПН-а на тржишту.

Иако су неке вести можда алармантне, опипљив утицај овог издања за кориснике НордВПН-а је прилично ограничен.

НордВПН хацк: сажетак чињеница

Прво, да ствари гледам у перспективу, овај хацк утицао на један НордВПН сервер у Финској из мреже од око 5.000 сервера. Сада да истражимо шта се тачно догодило са овим сервером.

У марту 2018. године неко је објавио ТЛС сертификати од НордВПН, ТорГуард и ВикингВПН на 8цхан. Иако се чини да је пост за 2018. пао испод радара, недавно је тема избила на Твиттеру, која је кулминирала чланком ТецхЦрунцх-а о тврдњи да је НордВПН „хакиран“.

Шта би хакер могао учинити с истеком ТЛС кључа?

Када људи чују реч "хацк", претпостављају најгоре. Али, копајмо дубље.

Као што су НордВПН истакли у свом службеном одговору,

Уљез је пронашао и набавио ТЛС тастер која има већ је истекао. Овим кључем напад би се могао извршити на вебу само против одређеног циља и захтевао би ванредан приступ жртвином уређају или мрежи (попут већ компромитованог уређаја, злонамерног мрежног администратора или угрожене мреже). Такав напад би био веома тежак да се повуче. Истекао или не, овај ТЛС кључ није се могао ни на који начин користити за дешифровање НордВПН саобраћаја. То није оно што ради.

То је био изолован случај, и ниједан други сервер или добављач података који користимо нису били погођени.

Ово нас води до следећег питања.

Јесу ли угрожени корисници НордВПН-а?

На основу свих доступних доказа, чини се да одговор постоји не. Корисници НордВПН-а нису угрожени од стране нападача који је добио приступ једном истеклом ТЛС кључу за један сервер у Финској.

Прво, хакер не би имао приступ евиденцијама сервера јер је НордВПН ВПН провајдер без евиденције који ништа не похрањује на своје сервере. НордВПН је прошао ревизију треће стране од стране ПрицеватерхоусеЦооперс-а верификујући њену политику записивања.

Друго, НордВПН користи савршену тајну унапред, која ствара јединствени кључ за сваку сесију користећи ефемерне Диффие-Хеллман кључеве. То значи да чак и са ТЛС типком постоји мали хакер могао да уради, од кључеви се користе за аутентификацију сервера а не шифровање саобраћаја. Као што је НордВПН истакнуо горе, хакеру ће бити потребан директан приступ корисничком уређају или мрежи за ефикасан напад (изузетно мало вероватно).

Да ли ово хаковање уопште утиче на било кога?

Не можете бити сигурни у било шта, али чини се да одговор јесте не.

Нема доказа да сугерише да су саобраћајни или приватни подаци НордВПН-а коришћени у овом хаку. Без кршења података, не постоји законска обавеза да се било кога упозори.

Како је хакер набавио ТЛС кључеве?

Чини се да одговор на то питање није јасан - барем мени.

НордВПН криви центар података у Финској, како су објаснили у службеном одговору:

Кршење је омогућено лошом конфигурацијом дела независног центра за податке о коме никада нисмо били обавештени. Докази сугерирају да су, када је центар за податке постао свјестан упада, избрисали рачуне који су узроковали рањивости, а не да нас обавијесте о њиховој грешци. Чим смо сазнали за кршење, сервер и наш уговор са провајдером су раскинути и започели смо опсежну ревизију наше услуге..

У међувремену дата центар криви НордВПН у делу објављеном у Регистру:

"Да, можемо потврдити да су били наши клијенти", наставио је Вискари. „И имали су проблем са својом безбедношћу, јер нису сами водили рачуна о томе.

„Сви сервери које испоручујемо имају иЛО или иДРАЦ алат за удаљени приступ, а у ствари овај алат за даљински приступ с времена на време има сигурносне проблеме, као и готово сав софтвер на свету. Закрпили смо овај алат након што је ХП или Делл издао нови фирмвер.

На крају, можда постоји и треће објашњење - а незадовољан запослени. Оснивач ВикингВПН-а, који више није повезан са ВикингВПН-ом, предложио је Реддит да то,

ово више звучи као незадовољни запослени у Норд-у или датацентру који пушта кључеве, а не као "хакер".

Дакле, ево нас три различите могућности како је хакер могао добити истекли ТЛС кључ НордВПН сервера у Финској. Без обзира, као што смо горе објаснили, утицај за НордВПН кориснике у суштини је ништав.

НордВПН даје резиме догађаја

Прије објављивања овог чланка, тражио сам од НордВПН-а појашњење о неколико тачака. Један од њихових представника дао ми је следећи резиме:

  • Нема знакова који показују да је неко од наших купаца био погођен или да је њиховим подацима приступио злонамерни актер.
  • Сам сервер није садржавао ниједну евиденцију активности корисника. Ниједна наша апликација не шаље кориснички креиране акредитиве за аутентификацију, тако да корисничка имена и лозинке нису могли бити пресретнути.
  • Наша услуга у целини није хакована; наш код није хакован; ВПН тунел није пробијен. На апликације НордВПН нема утицаја. Била је то појединачна примера неовлашћеног приступа 1 од више од 5000 сервера које имамо.
  • Хакер је успео да приступи овом серверу због грешака власника дата центра о којима нисмо били свесни.
  • Чим смо сазнали за проблем, прекинули смо нашу везу са овим конкретним центром података и уништили сервер.
  • Дешифрирање било које текуће или снимљене ВПН сесије није могуће чак и ако је неко прибавио приватне кључеве од ВПН сервера. Користи се савршена тајна за напред (са алгоритмом размене кључева Диффие-Хеллман). Кључеви са ВПН сервера користе се само за аутентификацију сервера, а не за шифровање.

Временска линија догађаја из НордВПН-а:

  1. Дотични сервер је представљен на мрежи 31. јануара 2018.
  2. Докази о кршењу појавили су се у јавности 5. марта 2018. * Даљњи докази говоре да су ове информације постале доступне тек након што се повреда заиста догодила.
  3. Могућност неовлаштеног приступа нашем серверу била је ограничена када је дата центар 20. марта 2018. избрисао неоткривени рачун управљања.
  4. Сервер је уништен 13. априла 2019. - у тренутку када смо посумњали на могуће кршење.

Надоградња мрежне сигурности компаније НордВПН

Да би додатно побољшао сигурност, НордВПН је у свом одговору најавио следеће планове:

Од открића, предузели смо сва потребна средства за унапређење наше безбедности. Прошли смо ревизију безбедности апликација, тренутно радимо на другој ревизији без евиденције и припремамо програм за обраду грешака. Даћемо све од себе да максимизирамо сигурност сваког аспекта наше услуге, а следеће године ћемо покренути независну екстерну ревизију целе наше инфраструктуре.

Као што је горе поменуто, НордВПН је већ један од ретких ВПН провајдера који су прошли потпуну ревизију треће стране да би верификовали своје захтеве без дневника. Ревизија је завршена у новембру 2018. године и чини се да је у току друга ревизија.

Поред тога, НордВПН ми је рекао да ће их реконфигурирати сервер мрежа да трчи унутра РАМ диск само режим. Ово је заиста сигурније подешавање преко традиционалних чврстих дискова јер се ништа не може похранити на сервер. Савршена приватност покреће њихову мрежу на овај начин, а ЕкпрессВПН је такође прешао на покретање свих сервера на РАМ диску, које они називају .

Преостала забринутост са НордВПН-ом

За разлику од многих других локација које разговарају о ВПН-овима, НордВПН никада није била наша главна препорука овде у Ресторе Приваци. Иако је приступачан ВПН са добрим карактеристикама, никад није заузео прво место на најбољој ВПН листи. И упркос свим недавним немирима, нисам претјерано забринут због проблема с кључем ТЛС-а са сервером у Финској.

Без обзира на то, ево три постојеће бриге.

1. Брже обавештење

Према предвиђеном року, НордВПН је сумњао на могуће кршење у априлу 2019. Њихово образложење за одложено обавештење било је да осигурају да остатак њихове мреже буде обезбеђен од даљих напада. Друго потенцијално оправдање за одлагање је то што овај „хак“ није утицао на податке никога.

Ипак, месеци чекања да упозоре њихове кориснике вероватно није била најбоља идеја.

2. Маркетинг преко сигурности

У последњих неколико година гледао сам како НордВПН убацује у маркетинг небројене количине новца. НордВПН рекламе су биле широм интернета, на телевизији, а сада постоји и армија ИоуТуберса који промовишу и ВПН..

Иако је тржиште ВПН-а заиста конкурентно, чини се да је маркетинг сада главни приоритет, што може доћи на штету сигурности. Надамо се да ће овај најновији догађај помоћи НордВПН-у да усклади своје приоритете са обновљеним фокусом на безбедности и мање на маркетингу и промоцији.

3. Перформансе

Рано овог лета, примећујући тестове за НордВПН преглед, приметио сам да су перформансе погодиле. Брзина је углавном била спорија у односу на претходне тестове перформанси НордВПН мреже на серверу.

Такође сам примио сличне повратне информације од неколико НордВПН корисника. Преусмеравање неких ресурса из маркетиншког буџета у надоградњу сервера и пропусног опсега могло би помоћи у овом проблему.

Затварање мисли о „хацку“ НордВПН-а

НордВПН је вероватно најпопуларнији ВПН провајдер на тржишту. Сходно томе, има велики циљ на леђима у злогласно конкурентном сектору. Ово може да објасни зашто је овај „хак“ експлодирао пре свега када су медији ускакали на цлицкбаит бандвагон, пре него што истражите опсег проблема и како он уопште утиче на кориснике НордВПН-а.

Чини се да су људи донекле подељени по том питању. Неки тврде да се ово не би требало звати „хацк“, јер је укључивао истекли ТЛС кључ на једном серверу у Финској без приступа корисничким подацима или саобраћају. Остали прате мелодију ТецхЦрунцх-а и демантују НордВПН.

Упркос недавном нестрпљењу и забрани наслова цлицкбаита, чини се да постоји мали, ако уопште постоји, утицај на НордВПН кориснике - чак и оне који су користили сервер у Финској у марту 2018. Као такав, не видим ниједан разлог да се огласи аларм и заговарају масовни егзодус далеко од НордВПН-а. Иако се ово питање тиче, то није катастрофално ни на једном месту маште.

Надамо се да ће НордВПН искористити ово као прилику да усклади своје приоритете са више пажње на безбедности и побољшању ВПН-а..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me