Az NordVPN 2019-es hackelési incidense – miért ne aggódnia?

[ware_item id=33][/ware_item]

Amikor a hírek egy NordVPN szerver megtámadásáról, az egész világon sok ember sokkba esett, egyszerűen azért, mert a NordVPN-t mindig a világ egyik legbiztonságosabb VPN szolgáltatásaként bíztak meg. Valójában a NordVPN számos olyan funkciót kínál, amelyek magas biztonságot nyújtanak a felhasználók számára.


A NordVPN megerősítette, hogy egyik szerverüket feltörték, de tagadták, hogy ez az ő hibájuk. Mindez egy harmadik fél társaságának gondatlansága miatt történt, amelyet a NordVPN Finnországban bérbe adott. Az NordVPN úgy döntött, hogy nem hozza nyilvánosságra e társaság nevét.

A NordVPN valójában feltörött volt?

2019. október 21-én az NordVPN bejelentette, hogy egyik szerverüket 2018 márciusában csapkodták le. Az NordVPN azt mondta, hogy késik közzétenni az egyik szerverük híreinek híreit, csak azért, mert először a kérdést akarják teljes mértékben megerősíteni. Azt is elmagyarázták, hogy Finnországban csak egy szervert támadtak meg, és azért volt az oka, hogy az adatközpont távoli hozzáférési rendszert telepített a kiszolgálóra anélkül, hogy erről értesítette volna az NordVPN-t.

Az érintett szervert 2018. január 31-én tették elérhetővé online. A jogsértés bizonyítékai nyilvánosságra kerültek 2018. március 5-én. A NordVPN szerverhez való jogosulatlan hozzáférés lehetősége korlátozott volt, amikor az adatközpont március 20-án törölte a nem nyilvánosságra hozott kezelési fiókot. , 2018. A szerver 2019. április 13-án lett lekapcsolva - abban a pillanatban, amikor az NordVPN gyanította a lehetséges jogsértést

Milyen rossz volt ez a jogsértés?

2018 márciusában egy hackernek sikerült hozzáférést elérnie a NordVPN egyik szerveréhez Finnországban. A hacker távoli hozzáférési funkciót használt, amelyet a kiszolgálón helyet hagyott. Ezt a szervert egy harmadik fél üzemeltette, és a NordVPN bérelt.

A hacker elkapta a szállítási réteg biztonsági kulcsát, amelyet annak ellenőrzésére használnak, hogy egy webhelyet valóban a NordVPN üzemeltet. A szervervállalat elég gondatlan volt, és nem kezeli jól a távoli elérési eszközöket, és ez megkönnyítette a hackerek számára a szerverhez való hozzáférést. A hacker ezután hozzáférést kapott bizonyos felhasználói adatokhoz. Bonyolult középtámadás volt az, amikor a hacker megkísérelte visszaélni a webhely forgalmán.

A NordVPN szerint azonban a többi szerverük nem volt érintett. Azt is állították, hogy nem sok felhasználói érintettek, és hogy javítani fogják a biztonsági funkciókat, hogy megakadályozzák az ilyen eseményt a jövőben.

Miért továbbra is megbízható az NordVPN a hackeléses esemény után??

Az NordVPN-et sok évben sok ember bízta meg. Biztonsági jellemzőiről ismert. Nemrégiben visszaesés történt, mert egyik szerverüket feltörték. A NordVPN azonban továbbra is megbízható, mivel a többi szerverüket nem érintették, és egyáltalán nem volt a NordVPN hibája, hogy egyik szerverük feltört. Inkább az adatközpont hibája volt.

Az NordVPN azt is ellenőrizte, hogy nincs bizonyíték arról, hogy valamelyik ügyfelüket érintette-e, vagy hogy adataikhoz a támadó hozzáférte-e őket. A kiszolgálóhoz való kapcsolódáskor a hackerek csak azt láthatták, amit egy közönséges internetszolgáltató látna, ami azt jelenti, hogy a hackerek nem tudtak megszerezni egyetlen felhasználó személyes adatait sem..

A betolakodónak sikerült hozzáférést elérnie ahhoz az egyetlen szerverhez, amelyet a NordVPN bérelt egy finn adatközponttól. Maga a kiszolgáló nem tartalmazott felhasználói tevékenységi naplókat. Egyik alkalmazás sem küldött felhasználó által létrehozott hitelesítő adatokat hitelesítésre, így a felhasználóneveket és a jelszavakat nem lehetett elfogni.

Ezt követően a NordVPN kijelentette, hogy szolgáltatásaikat egészében nem támadják meg; kódjukat nem feltörték és a VPN-alagutat nem sértették meg. A NordVPN alkalmazásokat ez nem érintette. Ez volt a jogosulatlan hozzáférés példája a több mint 5000 szerver 1-hez. Az NordVPN tovább tisztázta, hogy a hackernek sikerült elérnie ezt a szervert az adatközpont tulajdonosának hibái miatt, amelyekről a NordVPN nem volt tudomása. Amint megtudták a kérdést, abbahagyták a kapcsolatot az adott adatközponttal, és megsemmisítették a szervert.

A média rájött, hogy ez nem egy célzott támadás volt a NordVPN ellen; legalább két másik VPN-szolgáltatást érintett. Van esély arra, hogy más szolgáltatásokat is befolyásolhattak, amelyek kiszolgálókat béreltek az adott adatközponttól.

A hasonló események elkerülése érdekében többek között a NordVPN titkosítja az összes új szerver merevlemezét, amelyet építenek. Ügyfeleik biztonsága a legfontosabb számukra, és megígérték, hogy az esemény után még inkább emelik a szabványokat.

A NordVPN a VPN-kiszolgálókat megbízhatatlanul kezeli a többi infrastruktúrájukban. Más VPN-kiszolgálókhoz, a felhasználói adatbázishoz vagy bármely más szerverhez nem férhet hozzá sérült VPN-kiszolgáló. Semmilyen folyamatban lévő vagy rögzített VPN-munkamenetet nem lehet visszafejteni, még akkor sem, ha valaki magánkulcsokat szerezte meg a VPN-szervertől. A tökéletes előrejutási titoktartás (Diffie-Hellman kulcscsere-algoritmussal) használatban van. A VPN szerver kulcsait csak a szerver hitelesítésére használják, és nem a titkosításra.

Miért érdemes az NordVPN??

A NordVPN-t 2012-ben hozták létre. A bevezetése óta népszerűvé vált, és a fent említett esemény ellenére ma a legmegbízhatóbb VPN, és továbbra is a VPN-ipar egyik legjobb neve. A Word szerint ez egy csodálatos választás, ha olyan VPN-t szeretne, amelybe a bekötött szemmel megbízhat.

A NordVPN szolgáltatásban gazdag szolgáltatást biztosít. Katonai titkosítás, naplómentes házirend, P2P megosztás, gyors sebesség, automatikus kikapcsolás és a DNS szivárgás elleni védelem. Különösen nagy a video streaminghez, mert nagyon gyors.

A NordVPN asztali alkalmazásokat kínál MacOS, Windows és Linux rendszerekhez. A mobilalkalmazások elérhetők iOS és Android rendszerekre. Vezeték nélküli útválasztókhoz és NAS-eszközökhöz manuális beállítás érhető el. 60 országban 5569 szerverük van, ami nagyon sok.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 65 = 72

map