NordVPN
NordVPN, et populært Virtual Private Network eller VPN-udbyder, har indrømmede, at det var hacket . Selvom virksomhedens sikkerhed blev brudt, kan dets datastyring og procespolitikker have sikret kunders privatliv forblevet beskyttet og anonym. NordVPNs egen optagelse følger vedvarende rygter om udviklingen.
NordVPN er en del af stadig mere populære VPN-udbydere. Tjenesteudbyderne får hurtig accept over hele kloden, da de hævder at give privatliv fra internetudbydere (ISP) og besøgende på websteder om internetbrowsertrafik. Ud over journalister og aktivister abonnerer selv almindelige internetbrugere i stigende grad på VPN-tjenester for at sikre anonymitet og beskyttelse mod potentielle spionage- og datalogningsforsøg fra flere bureauer.
NordVPN hacket, men kundens fortrolighed stadig intakt?
En VPN kanaliserer teknisk set alle brugernes internettrafik gennem et krypteret rør, hvilket gør det vanskeligere for nogen på internettet at se, hvilke websteder de besøger, eller hvilke apps der bruges. Men mange gange skifter denne proces blot browserhistorikken fra internetudbyderen til VPN-tjenesteudbyderen.
Ifølge NordVPNs interne undersøgelse fik angriberen adgang til en server ved at udnytte et usikkert fjernstyringssystem efterladt af en datacenterudbyder. Serveren havde været aktiv i omkring en måned. En talsmand for NordVPN afklarede om sikkerhedsbruddet: ”Selve serveren indeholdt ingen brugeraktivitetslogfiler; ingen af vores applikationer sender brugeroprettede legitimationsoplysninger til godkendelse, så brugernavne og adgangskoder kunne heller ikke have været opfanget. På samme note var den eneste mulige måde at misbruge websitetrafikken ved at udføre et personligt og kompliceret mand-i-midten-angreb for at opfange en enkelt forbindelse, der forsøgte at få adgang til NordVPN. ”
https://twitter.com/NathOnSecurity/status/1186419430256824321
NordVPN hævder i det væsentlige, at dets sikkerhed var kompromitteret, men angriberne kunne umuligt have været i stand til at få oplysninger om virksomhedens klienter og deres data, der passerede gennem VPN. NordVPN havde tilsyneladende udløbne interne private nøgler eksponeret , der potentielt tillader nogen at spinde deres egne servere ud, der efterligner NordVPN. Men virksomheden forsikrer, at det simpelthen ikke er muligt. ”Den udløbne private nøgle kunne ikke have været brugt til at dekryptere VPN-trafikken på nogen anden server,” hævdede talsmanden.
Hvad der vedrører sikkerhedsbruddet er tidslinjen. Overtrædelsen skete angiveligt 'for et par måneder siden', men det blev bevidst ikke afsløret, fordi NordVPN 'ville være 100% sikker på, at hver komponent inden for [deres] infrastruktur er sikker.'
Andre VPN-tjenesteudbydere udover NordVPN også angrebet:
NordVPN hævder, at det har en 'zero logs' -politik. 'Vi sporer, indsamler eller deler ikke dine private data,' siger virksomheden. Hvad dette i det væsentlige betyder er, at datakryptering og transmission er dynamiske, og alle spor af datastrømmen skal teoretisk slettes med det samme. Selvom dette måske lyder beroligende, vil et firma, der lover at “ beskyt dit privatliv online , ”Burde have bedre forsvar. I stedet insisterer virksomheden på, 'ingen kunne vide om et ikke-afsløret fjernstyringssystem, der blev efterladt af [datacenter] -udbyderen.'
To førende VPN-udbydere indrømmer, at deres servere blev hacket, men det er ikke den mærkeligste del af historien https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. oktober 2019
Selvom endnu ikke er bekræftet, hævder flere rapporter online, at andre populære VPN-tjenesteudbydere, herunder TorGuard og VikingVPN, muligvis er blevet angrebet, og deres sikkerhed er brudt. Det er ikke klart, hvorfor hackerne går efter VPN-udbydere. Det er dog meget sandsynligt, at det primære formål er at målrette mod tjenesteudbydere snarere end at gå efter individuelle kunder. Store organisationer, hvis primære forretning tilbyder sikkerhed og anonymitet, ville helt sikkert være et primært mål for vedvarende trusselgrupper, da det med succes at lamme deres sikkerhed kunne ødelægge forretningsudsigterne.
