NordVPN успешно взломан

0
185

NordVPN — одна из лучших VPN в мире. Однако, как выясняется, поставщик решений для обеспечения безопасности и анонимности недостаточно позаботился о своем.

Как вы узнали об этом? На Twiitter пользователь с псевдонимом undefined хвастался, что личные ключи, связанные с сертификатом TLS, принадлежащим NordVPN , были украдены. Ключи OpenVPN были зашифрованы, но они появились в Интернете уже расшифрованы. Что может быть утешительным, так это тот факт, что они появились год назад и «устарели», но каждый может настроить свой собственный сервер.

Таким образом, очевидно, что NordVPN был скомпрометирован в какой-то момент. Их (просроченные) закрытые ключи утекли, что означает, что любой может просто настроить сервер с этими ключами … pic.twitter.com/TOap6NyvNy

— не определено (@hexdefined) 20 октября 2019 г.

Тем не менее, это еще не конец, потому что неопределенные сообщения о том, что два других ключа VPN также просочились — TorGuard и VikingVPN , в то время как ссылки на них были найдены, среди прочего на сайтах 4Chan . Он попытался успокоить NordVPN , но вместо этого поднял еще больше споров. Почему? Что ж, он сказал, что в марте … 2018 г. арендованный сервер, расположенный в одном из финских центров обработки данных, был подключен к его инфраструктуре. Злоумышленник получил доступ к нему, воспользовавшись уязвимостью в механизмах удаленного управления, предоставленных компанией, предоставляющей сервер. Однако поставщик утверждает, что в нем не было ни журналов активности пользователей, ни какой-либо информации, которая могла бы раскрыть их личность. Сразу после обнаружения уязвимости была проведена проверка всей инфраструктуры, используемой NordVPN, для проверки подобных опасностей, и были ужесточены процедуры, связанные с безопасностью, включая перевести все серверы в режим работы RAMDisk . Остается вопрос, почему о сервере не сообщили заранее? Что ж, вторжение было обнаружено владельцем сервера и закрыло брешь 20 марта, не сообщая NordVPN о ситуации. Отрадно, что это был только один из 3000 серверов, которые использует этот VPN .

NordVPN заключает, что это был хороший урок безопасности, который наверняка не будет забыт, и пользователи не понесли никакого ущерба. Тем не менее, скептики дополняют тот факт, что на данный момент ничего не известно об ущербе — и это может оказаться в будущем.