NordVPN, TorGuard нажмите на писак с участием защищенных VAC серверах

Сервер не содержат активности пользователя, но хакер украл транспортный ключ безопасности слой, в котором временно открыли дверь для человека в атаки ближнего’. Хакеры, возможно, получили root доступ к серверу, что позволяет им просматривать и изменять VPN-трафика.

NordVPN, TorGuard Hit by Hacks Involving Insecure Servers

NordVPN был причинен нарушением участием Финляндии-сервер, а логин и пароль, и идентифицировать пользователя трафик не перехватили, говорится в сообщении компании.

Тот же хакер также ударил соперника VPN-провайдеры TorGuard и VikingVPN; TorGuard преуменьшает тяжести нарушения.

В случае NordVPN, нарушение произошло в марте 2018 года на Финский центр обработки данных, который был NordVPN аренда сервера. “Злоумышленник получил доступ к серверу эксплуатируя ненадежная система дистанционного управления оставленные ЦОД провайдера, пока мы не подозревали, что такая система существовала,” NordVPN сообщил в опубликованном в понедельник заявлении.

NordVPN строгая политика в отношении учета журналы пользовательский трафик, так что “сам сервер не содержит никакой активности пользователя”, сказал он. “Никто из наших приложений отправить созданные пользователем учетные данные для проверки подлинности, так что логины и пароли не могли быть перехвачены либо”.

Хотя финский ЦОД спокойно исправили уязвимость в том же месяце, хакер украл NordVPN безопасности транспортного уровня (TLS) ключ, который был использован для шифрования данных по сайта и расширения компании. Однако, ключ не был использован для шифрования пользовательского трафика на VPN-сервере, компания сказала в PCMag.

Украв ключ TLS открыть дверь для того, что называется “человек в середине атаки”, которые могут выставить ваш трафик, в незашифрованном виде, чтобы хакер. Но провернуть такую схему не обязательно будет легко. Это потребует создания подставного клиента NordVPN или сайт, а затем обманывая пользователя в его использовании, что в конечном итоге будет жертвой только один компьютер.

Открытые ключ TLS также истек в октябре 2018 года. В результате использования сертификата ключа бы в конечном итоге выводится предупреждение на компьютере пользователя о сроке годности.

Новости нарушения впервые появились в минувшие выходные, когда веб-разработчик в твиттере, что ключ NordVPN ТЛС были циркулирующих в интернете, в значительной степени незамеченным. Украденный ключ был размещен в мае 2018 анонимным пользователем на форуме 8chan, который также утверждал, что взломанные сервера в TorGuard и VikingVPN.

Что беспокоит о 8chan пост, как он указывает, хакер получил доступ к корневому каталогу сервера NordVPN. Другими словами, загадочный злоумышленник мог мельком просматривать и изменять все совокупный трафик на автомате, когда нарушение произошло в марте 2018 года.

То же 8chan Post также указывает, что хакер украл центр сертификации для OpenVPN (Калифорния) на борту NordVPN сервера, который используется для проверки зашифрованных соединений между VPN-сервером и компьютером пользователя. В результате, хакер мог бы использовать этот ключ для создания сервера нищеброд, что бы успешно подключен к официальной сети NordVPN по. Если вам случится, чтобы подключиться к на этом сервере, хакер сможет увидеть весь ваш трафик, а также.

В ответ на эти потенциальные опасности, NordVPN сказал в PCMag: “даже если хакер может просматривать трафик при подключении к серверу, он мог видеть только то, что обычного ISP (интернет сервис провайдер) бы увидеть, но никак не может быть персональной или привязывается к определенному пользователю.”

В то время как финский центр обработки данных исправили уязвимость с системой дистанционного управления на 20 марта 2018 года, он, видимо, никогда не будет сообщено NordVPN о проблеме. NordVPN сказал он, узнав о случившемся несколько месяцев назад.

“Мы не сразу раскрывает подвиг, потому что мы должны были убедиться, что никто из нашей инфраструктуре может быть склонен к подобным вопросам”, – говорится в сегодняшнем заявлении. “Это не может быть сделано быстро за счет огромного количества серверов и сложность нашей инфраструктуры”.

В ответ на нарушение, NordVPN расторг контракт с финским центром обработки данных. Все серверы это была аренда из центра были разрушены. “Даже если пострадал только 1 более 3000 серверов у нас в то время, мы не пытаемся подорвать серьезность проблемы,” компания добавила. “Нам не удалось договаривающимися ненадежного поставщика сервера и нужно было сделать для обеспечения безопасности наших клиентов”.

Что касается TorGuard, компания также подтвердила сегодня она понесла какие-либо нарушения. Однако, никакого ключа центра сертификации для проверки зашифрованных соединений был всегда хранятся на борту пострадавших VPN-сервера. “Мы работаем таким образом, если наихудший сценарий происходит и VPN-сервера наложен арест или даже угрозу, никто не сможет подменить или расшифровать трафик пользователя или запуска человек-в-середине атаки на другие сервера TorGuard”, – сказано в заявлении.

Неясно, когда нарушение TorGuard произошло, но в нем участвует один сервер на стороннего поставщика, который удаляется пораженный оборудования в начале 2018 года.

Хакер сделал украсть ключ TLS для доменов torguardvpnaccess.com но он не был действителен для сети TorGuard с 2017 года, говорится в сообщении компании.

Сказал TorGuard стало известно о нарушении в мае из-за продолжающихся иск компании за якобы попытку шантажа от NordVPN над тем, как он нашел файлы конфигурации TorGuard сервер в интернете.

“Из-за продолжающегося иск мы не можем предоставить точную информацию об этом конкретном хостинг-реселлер или как злоумышленник получил несанкционированный доступ”, – сказали в компании. “Однако, мы хотели бы, чтобы общественность знала этот сервер не был взломан извне и никогда не было угрозы для других TorGuard серверов или пользователей.”

Третий поставщик VPN хакер, перечисленных в проломе, VikingVPN, не сразу реагируют на просьбу о комментарии.

Примечание редактора: эта история была обновлена с дополнительной информацией о том, как хакер может также получили root доступ к пострадавшему NordVPN сервер.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: