Mitmesugust

NordVPN-i serveri rikkumine võib olla lubanud ründaja liikluse jälgimiseks

NordVPN-i serveri rikkumine võib olla lubanud ründaja liikluse jälgimiseks

VPN-i kasutamisel kipute uskuma, et teie sirvimisteave on turvaline ja privaatne. Tavaliselt on aga siis, kui serverit rikutakse, see teave ründajale kättesaadavaks.

See juhtus mõne NordVPN-i kliendiga 2018. aasta märtsis. Ettevõte teatas, et nad on sellest teabest teadnud juba paar kuud.

Server asus Soomes ega hõlmanud ühtegi tegevuslogi, kasutajanime ega parooli. Ründaja saab selle aja jooksul siiski vaadata veebisaite, mida kasutajad sirvisid.

SEOTUD: KÄESOLEVA HINDATUD VPN-i ELUKUTSE tellimus on müügil piiratud aja jooksul

NordVPN

Populaarsuse kasvades on NordVPN VPN-maailmas endale nime teinud. Pärast massilise reklaamitõuke läbimist on kasutajad ettevõtte kasutamist kogunud.

Mida pakub NordVPN, nagu iga teine ​​VPN-ettevõte, on juurdepääs Internetile teistes riikides asuvate serverite kaudu. Ja mida NordVPN oma klientidele pakub, on nende privaatsuse kaitsmine sirvimisajaloo varjamise kaudu.

NordVPN on sisse häkitud https://t.co/QuoBf582Dgpic.twitter.com/JDw4i6lhLA

- PC Gamer (@pcgamer) 22. oktoober 2019

Selle serveririkkumise korral on ettevõtte privaatsuse kaitse lubadus siiski veidi viltu.

The Verge teatas, et NordVPNi tehnilise nõuandekogu liige Tom Okman ütles, et "potentsiaalsed ründajad oleksid võinud pääseda ainult sellesse serverisse ja ainult liiklust pealt kuulata ning näha, milliseid veebisaite inimesed sirvivad - mitte sisu, vaid ainult veebisaiti - piiratud aja jooksul ainult selles isoleeritud piirkonnas. "

Okman teatas ka, et NordVPN lülitab serveri, millega iga klient on ühendatud iga viie minuti tagant, ja et kasutajad saavad valida, millisest riigist nad tahavad töötada.

VPN-teenus NordVPN kinnitab andmekeskuse rikkumist https://t.co/hDagiwzJoC

- CNET (@CNET) 21. oktoober 2019

See tähendab, et kasutajaid oleks mõjutatud vaid paar minutit korraga. Kuna see konkreetne rikutud server asus Soomes, oleks see mõjutanud ainult Soome serveriga ühendatud kasutajaid.

Turvalisuse uurijad märkisid rikkumist möödunud nädalavahetusel ja NordVPN reageeris kiiresti blogipostitusele, kus nad jagasid teavet, et nad teavad serveririkkumisest "paar kuud tagasi".

Ettevõte ütles, et nad ei avalikustanud teavet avalikkusele, kuna nad auditeerisid muid süsteeme.

Vastavalt NordVPN-le rikuti ainult ühte serverit. Probleem juhtus seetõttu, et andmekeskus installis serverisse kaugjuurdepääsu süsteemi, teavitamata sellest VPN-teenuse pakkujat. See süsteem oli ebaturvaline, mis võimaldas kõrvalseisjal juurdepääsu saada.

Server oli ajavahemikus jaanuar - märts 2018 haavatav, kuid serverit rikuti alles selle aasta märtsis.

NordVPN süüdistab andmekeskuse pakkujat serveri rikkumises https://t.co/OLyZKThivY @ Hybrid_Circle'i kaudu # VMware # Hybrid

- HYBRID CIRCLE (@Hybrid_Circle) 22. oktoober 2019

NordVPNi andmetel ei mõjutanud see ühtegi teist andmekeskust ja nad on sellest ajast alates enam töötanud ettevõttega, kellel oli vigane server.

Olukorda kirjeldades ütles Okman "Ma ei nimetaks seda häkkimiseks. See on üksik turvarikkumine - häkkimine on antud juhul liiga võimas sõna."


Vaata videot: How to Install and Set up NordVPN on macOS (Oktoober 2021).