Az NordVPN 2019-es hackelési incidense – miért ne aggódnia?

[ware_item id=33][/ware_item]

Amikor a hírek egy NordVPN szerver megtámadásáról, az egész világon sok ember sokkba esett, egyszerűen azért, mert a NordVPN-t mindig a világ egyik legbiztonságosabb VPN szolgáltatásaként bíztak meg. Valójában a NordVPN számos olyan funkciót kínál, amelyek magas biztonságot nyújtanak a felhasználók számára.


A NordVPN megerősítette, hogy egyik szerverüket feltörték, de tagadták, hogy ez az ő hibájuk. Mindez egy harmadik fél társaságának gondatlansága miatt történt, amelyet a NordVPN Finnországban bérbe adott. Az NordVPN úgy döntött, hogy nem hozza nyilvánosságra e társaság nevét.

A NordVPN valójában feltörött volt?

2019. október 21-én az NordVPN bejelentette, hogy egyik szerverüket 2018 márciusában csapkodták le. Az NordVPN azt mondta, hogy késik közzétenni az egyik szerverük híreinek híreit, csak azért, mert először a kérdést akarják teljes mértékben megerősíteni. Azt is elmagyarázták, hogy Finnországban csak egy szervert támadtak meg, és azért volt az oka, hogy az adatközpont távoli hozzáférési rendszert telepített a kiszolgálóra anélkül, hogy erről értesítette volna az NordVPN-t.

Az érintett szervert 2018. január 31-én tették elérhetővé online. A jogsértés bizonyítékai nyilvánosságra kerültek 2018. március 5-én. A NordVPN szerverhez való jogosulatlan hozzáférés lehetősége korlátozott volt, amikor az adatközpont március 20-án törölte a nem nyilvánosságra hozott kezelési fiókot. , 2018. A szerver 2019. április 13-án lett lekapcsolva - abban a pillanatban, amikor az NordVPN gyanította a lehetséges jogsértést

Milyen rossz volt ez a jogsértés?

2018 márciusában egy hackernek sikerült hozzáférést elérnie a NordVPN egyik szerveréhez Finnországban. A hacker távoli hozzáférési funkciót használt, amelyet a kiszolgálón helyet hagyott. Ezt a szervert egy harmadik fél üzemeltette, és a NordVPN bérelt.

A hacker elkapta a szállítási réteg biztonsági kulcsát, amelyet annak ellenőrzésére használnak, hogy egy webhelyet valóban a NordVPN üzemeltet. A szervervállalat elég gondatlan volt, és nem kezeli jól a távoli elérési eszközöket, és ez megkönnyítette a hackerek számára a szerverhez való hozzáférést. A hacker ezután hozzáférést kapott bizonyos felhasználói adatokhoz. Bonyolult középtámadás volt az, amikor a hacker megkísérelte visszaélni a webhely forgalmán.

A NordVPN szerint azonban a többi szerverük nem volt érintett. Azt is állították, hogy nem sok felhasználói érintettek, és hogy javítani fogják a biztonsági funkciókat, hogy megakadályozzák az ilyen eseményt a jövőben.

Miért továbbra is megbízható az NordVPN a hackeléses esemény után??

Az NordVPN-et sok évben sok ember bízta meg. Biztonsági jellemzőiről ismert. Nemrégiben visszaesés történt, mert egyik szerverüket feltörték. A NordVPN azonban továbbra is megbízható, mivel a többi szerverüket nem érintették, és egyáltalán nem volt a NordVPN hibája, hogy egyik szerverük feltört. Inkább az adatközpont hibája volt.

Az NordVPN azt is ellenőrizte, hogy nincs bizonyíték arról, hogy valamelyik ügyfelüket érintette-e, vagy hogy adataikhoz a támadó hozzáférte-e őket. A kiszolgálóhoz való kapcsolódáskor a hackerek csak azt láthatták, amit egy közönséges internetszolgáltató látna, ami azt jelenti, hogy a hackerek nem tudtak megszerezni egyetlen felhasználó személyes adatait sem..

A betolakodónak sikerült hozzáférést elérnie ahhoz az egyetlen szerverhez, amelyet a NordVPN bérelt egy finn adatközponttól. Maga a kiszolgáló nem tartalmazott felhasználói tevékenységi naplókat. Egyik alkalmazás sem küldött felhasználó által létrehozott hitelesítő adatokat hitelesítésre, így a felhasználóneveket és a jelszavakat nem lehetett elfogni.

Ezt követően a NordVPN kijelentette, hogy szolgáltatásaikat egészében nem támadják meg; kódjukat nem feltörték és a VPN-alagutat nem sértették meg. A NordVPN alkalmazásokat ez nem érintette. Ez volt a jogosulatlan hozzáférés példája a több mint 5000 szerver 1-hez. Az NordVPN tovább tisztázta, hogy a hackernek sikerült elérnie ezt a szervert az adatközpont tulajdonosának hibái miatt, amelyekről a NordVPN nem volt tudomása. Amint megtudták a kérdést, abbahagyták a kapcsolatot az adott adatközponttal, és megsemmisítették a szervert.

A média rájött, hogy ez nem egy célzott támadás volt a NordVPN ellen; legalább két másik VPN-szolgáltatást érintett. Van esély arra, hogy más szolgáltatásokat is befolyásolhattak, amelyek kiszolgálókat béreltek az adott adatközponttól.

A hasonló események elkerülése érdekében többek között a NordVPN titkosítja az összes új szerver merevlemezét, amelyet építenek. Ügyfeleik biztonsága a legfontosabb számukra, és megígérték, hogy az esemény után még inkább emelik a szabványokat.

A NordVPN a VPN-kiszolgálókat megbízhatatlanul kezeli a többi infrastruktúrájukban. Más VPN-kiszolgálókhoz, a felhasználói adatbázishoz vagy bármely más szerverhez nem férhet hozzá sérült VPN-kiszolgáló. Semmilyen folyamatban lévő vagy rögzített VPN-munkamenetet nem lehet visszafejteni, még akkor sem, ha valaki magánkulcsokat szerezte meg a VPN-szervertől. A tökéletes előrejutási titoktartás (Diffie-Hellman kulcscsere-algoritmussal) használatban van. A VPN szerver kulcsait csak a szerver hitelesítésére használják, és nem a titkosításra.

Miért érdemes az NordVPN??

A NordVPN-t 2012-ben hozták létre. A bevezetése óta népszerűvé vált, és a fent említett esemény ellenére ma a legmegbízhatóbb VPN, és továbbra is a VPN-ipar egyik legjobb neve. A Word szerint ez egy csodálatos választás, ha olyan VPN-t szeretne, amelybe a bekötött szemmel megbízhat.

A NordVPN szolgáltatásban gazdag szolgáltatást biztosít. Katonai titkosítás, naplómentes házirend, P2P megosztás, gyors sebesség, automatikus kikapcsolás és a DNS szivárgás elleni védelem. Különösen nagy a video streaminghez, mert nagyon gyors.

A NordVPN asztali alkalmazásokat kínál MacOS, Windows és Linux rendszerekhez. A mobilalkalmazások elérhetők iOS és Android rendszerekre. Vezeték nélküli útválasztókhoz és NAS-eszközökhöz manuális beállítás érhető el. 60 országban 5569 szerverük van, ami nagyon sok.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments