NordVPN saldırıya uğradığını doğruladı

“Çevrimiçi gizliliğinizi korumayı” vaat eden sanal bir özel ağ sağlayıcısı olan NordVPN, saldırıya uğradığını onayladı.

Kabul, şirketin ihlal edildiğine dair söylentilerin ardından geldi. İlk olarak NordVPN'in açığa çıkma süresi dolmuş bir dahili özel anahtara sahip olduğu ortaya çıkmış ve bu durum potansiyel olarak herhangi birinin NordVPN'i taklit eden kendi sunucularını açmasına izin vermiştir.

VPN sağlayıcıları, internet sağlayıcınızdan ve web sitelerini gezen trafikle ilgili sitelere görünüşte gizlilik sağladıkları için giderek daha popülerdir. Bu nedenle gazeteciler ve aktivistler bu hizmetleri sıklıkla, özellikle de düşman devletlerde çalışırken kullanırlar. Bu sağlayıcılar, tüm internet trafiğinizi şifrelenmiş bir boruyla kanalize ederek İnternet'teki herkesin hangi siteleri ziyaret ettiğinizi veya hangi uygulamaları kullandığınızı görmesini zorlaştırır. Ancak bu genellikle tarama geçmişinizi internet sağlayıcınızdan VPN sağlayıcınıza kaydırmak anlamına gelir. Bu, birçok sağlayıcıyı incelemeye açık bıraktı, çünkü her bir sağlayıcının bir kullanıcının ziyaret ettiği her siteye giriş yapıp yapmadığı belli değil.

NordVPN, “sıfır günlük” politikası talep etti. Şirket , “Özel verilerinizi izlemiyor, toplamıyoruz veya paylaşmıyoruz” diyor .

Ancak ihlalin, bilgisayar korsanlarının bazı kullanıcı verilerine erişebilecek konumda olabileceği alarma neden olması muhtemeldir.

NordVPN, TechCrunch’a Mart 2018’de veri merkezlerinden birine erişildiğini söyledi. “Finlandiya’daki sunucularımızı kiraladığımız veri merkezlerinden birine izinsiz erişildiğini” dedi NordVPN sözcüsü Laura Tyrell.

Saldırgan, veri merkezi sağlayıcısı tarafından bırakılan güvensiz bir uzaktan yönetim sisteminden yararlanarak yaklaşık bir aydır aktif olan sunucuya erişim kazandı; NordVPN böyle bir sistemin var olduğunu bilmiyordu.

NordVPN veri merkezi sağlayıcısını isimlendirmedi.

“Sunucunun kendisi herhangi bir kullanıcı etkinliği günlüğü içermiyordu; uygulamalarımızdan hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgileri göndermez, bu nedenle kullanıcı adları ve şifreler de ele geçirilemezdi ”dedi. Aynı notta, web sitesi trafiğini kötüye kullanmanın tek olası yolu, NordVPN'e erişmeye çalışan tek bir bağlantıyı kesmek için kişiselleştirilmiş ve karmaşık bir ortadaki adam saldırısı yapmaktı. ”

Sözcüye göre, süresi dolmuş gizli anahtar başka bir sunucudaki VPN trafiğini deşifre etmek için kullanılamaz.

NordVPN, ihlal hakkında bir kaç ay önce olduğunu söyledi, ancak sözcüsü, ihlalin bugüne kadar açıklanmadığını, çünkü şirketin “altyapımızdaki her bileşenin güvenli olduğundan% 100 emin olmak istediğini” söyledi.

İfadeyi ve ihlal hakkındaki diğer kanıtları gözden geçiren , ancak basına konuşma yetkisi gerektiren bir şirket için çalıştığı için isimlendirilmesini istemediğimiz kıdemli bir güvenlik araştırmacısı bu sorunlara “sıkıntılı” dedi.

Güvenlik araştırmacısı, "Bu teyit edilmemiş olmasına ve daha fazla adli delil beklememize rağmen, bu, tedarikçinin sistemlerinin tam olarak uzlaşmasının bir göstergesidir." Dedi. “Bu, bu belirli hizmetleri kullanan ya da tanıtan herhangi biriyle derinden ilgilenmeli.”

NordVPN, “ağımızdaki hiçbir sunucu etkilenmedi” dedi.

Ancak güvenlik araştırmacısı, NordVPN'in saldırganın ağ üzerinden erişebilmesi konusundaki daha büyük sorununu göz ardı ettiği konusunda uyardı. Araştırmacı, “Araban az önce çalındı ​​ve neşe dolu bir yolculuğa çıkarıldı ve radyoda hangi düğmelere basıldığını dürtüyorsun?” Dedi.

Şirket, firmaların erken ihlalleri tespit etmek için kullandığı popüler bir teknoloji olan saldırı tespit sistemlerini kurduğunu doğruladı, ancak “hiç kimse [veri merkezi] sağlayıcısı tarafından bırakılan açıklanmamış bir uzaktan yönetim sistemi hakkında bilgi sahibi olamaz” dedi.

NordVPN bunu tartışacağını söyledi. “VPN sunucularına altyapımızın geri kalanında güvenilmez olarak davranıyoruz. Diğer VPN sunucularına, kullanıcı veritabanına veya başka herhangi bir sunucuya güvenli bir VPN sunucusundan erişmek mümkün değil ”dedi.

Araştırmacı, “Reklamlara milyonlar harcadılar, ancak görünüşte etkili savunma güvenliği için hiçbir şey harcadılar” dedi.

NordVPN kısa süre önce TechRadar ve PCMag tarafından önerildi. CNET bunu “favori” VPN sağlayıcısı olarak nitelendirdi.

Ayrıca, birkaç VPN sağlayıcısının aynı anda ihlal edildiğine inanılıyor. Çevrimiçi yayınlanan ve TechCrunch tarafından görülen benzer kayıtlar , TorGuard ve VikingVPN'in de tehlikeye atıldığını gösteriyor.

TorGuard sözcüsü TechCrunch'a 2017 yılında “tek bir sunucunun” tehlikeye girdiğini ancak herhangi bir VPN trafiğine erişildiğini reddettiğini söyledi. TorGuard da söndürmek geniş deyimi aşağıdaki bir Mayıs blog yayınında ilk gedik ortaya çıkardı.