Hacking Incident 2019 spoločnosti NordVPN – prečo sa toho nemusíte báť?

[ware_item id=33][/ware_item]

Keď sa objavila správa o hackerskom serveri spoločnosti NordVPN, ľudia na celom svete boli vo veľkom šoku jednoducho preto, že spoločnosti NordVPN sa vždy dôverovalo ako jedna z najbezpečnejších služieb VPN na svete. V skutočnosti ponúka NordVPN viac funkcií, ktoré zaisťujú svojim používateľom vysokú bezpečnosť.


NordVPN potvrdil, že jeden z ich serverov bol napadnutý hackermi, ale popierali, že to bola ich chyba. Všetko sa stalo z dôvodu nedbanlivosti spoločnosti tretej strany, ktorú NordVPN prenajímala vo Fínsku. Spoločnosť NordVPN sa rozhodla nezverejniť názov tejto spoločnosti.

Bola skutočne hacknutá?

21. októbra 2019 NordVPN oznámilo, že jeden z ich serverov bol napadnutý hackermi v marci 2018. NordVPN povedal, že majú neskoro zverejniť správy o tom, že jeden z ich serverov bol napadnutý iba preto, že chceli problém úplne potvrdiť. Ďalej bolo vysvetlené, že iba jeden server vo Fínsku bol napadnutý hackerom, a to preto, že dátové centrum na server nainštalovalo systém vzdialeného prístupu bez toho, aby o tom informovalo spoločnosť NordVPN..

Server, ktorý bol ovplyvnený, bol uvedený do prevádzky online 31. januára 2018. Dôkaz o porušení sa objavil na verejnosti 5. marca 2018. Možnosť neoprávneného prístupu k serveru NordVPN bola obmedzená, keď dátové centrum 20. marca zrušilo nezverejnený účet pre správu. , 2018. Server bol prerušený 13. apríla 2019 - vo chvíli, keď spoločnosť NordVPN mala podozrenie na možné porušenie

Ako zlé bolo toto porušenie?

V marci 2018 sa hackerovi podarilo získať prístup k jednému zo serverov spoločnosti NordVPN vo Fínsku. Hacker použil funkciu vzdialeného prístupu, ktorá zostala na serveri. Tento server bol spravovaný treťou stranou a prenajatý spoločnosťou NordVPN.

Hacker dokázal zachytiť bezpečnostný kľúč Transport Layer, ktorý sa používa na overenie, či je lokalita skutočne spustená službou NordVPN. Serverová spoločnosť bola dostatočne nedbanlivá a nespravovala správne nástroje na vzdialený prístup, čo hackerovi uľahčilo prístup na server. Hacker potom získal prístup aj k niektorým používateľským údajom. Hacker sa pokúsil zneužiť návštevnosť webu komplikovaným útokom typu človek-uprostred.

Spoločnosť NordVPN však uviedla, že nebol ovplyvnený žiadny z ich ostatných serverov. Tvrdili tiež, že sa to netýkalo veľa ich používateľov, a že tiež zlepšia svoje bezpečnostné prvky, aby zabránili tomu, aby sa takáto udalosť v budúcnosti udiala..

Prečo je spoločnosť NordVPN po hackerskej udalosti stále dôveryhodná?

Mnoho ľudí dôverovalo spoločnosti NordVPN už niekoľko rokov. Je známy svojimi bezpečnostnými prvkami. Nedávno čelili neúspechu, pretože jeden z ich serverov bol napadnutý hackermi. NordVPN je však stále dôveryhodný, pretože zvyšok ich serverov nebol ovplyvnený a vôbec nie je vina spoločnosti NordVPN, že jeden z ich serverov bol napadnutý hackermi. Bola to skôr chyba dátového centra.

NordVPN tiež overil, že neexistuje dôkaz o tom, či bol dotknutý niektorý z ich zákazníkov alebo či ich údaje boli sprístupnené správcom priestupku. V čase pripojenia k serveru hacker videl iba to, čo by videl bežný poskytovateľ internetových služieb, čo znamená, že hacker nemohol získať žiadne osobné informácie žiadneho používateľa..

Votrelcovi sa podarilo získať prístup k jednému serveru, ktorý si prenajal NordVPN od fínskeho dátového centra. Samotný server neobsahoval žiadne denníky činnosti používateľa. Žiadna z ich aplikácií neposlala poverenia vytvorené používateľom na autentifikáciu, takže používateľské mená a heslá nemohli byť zachytené..

Potom NordVPN uviedla, že ich služba ako celok nebola napadnutá; ich kód nebol napadnutý a tunel VPN nebol porušený. Aplikácie NordVPN neboli ovplyvnené. Išlo o prípad neoprávneného prístupu k 1 z viac ako 5000 serverov, ktoré mali. NordVPN ďalej objasnil, že hackerovi sa podarilo získať prístup na tento server kvôli chybám, ktoré urobil vlastník dátového centra, o ktorých NordVPN nevedel. Hneď, ako sa o tomto probléme dozvedeli, ukončili vzťah s týmto konkrétnym dátovým strediskom a skartovali server.

Médiá zistili, že nejde o cielený útok proti NordVPN; ovplyvnili sa najmenej dve ďalšie služby VPN. Existuje šanca, že mohli byť ovplyvnené aj ďalšie služby, ktoré si prenajali servery z tohto dátového centra.

Aby sa predišlo akýmkoľvek podobným incidentom, spoločnosť NordVPN okrem iného šifruje pevný disk každého nového servera, ktorý zostavia. Bezpečnosť ich zákazníkov je pre nich najvyššou prioritou a prisľúbili zvýšiť úroveň po incidente ešte viac.

Spoločnosť NordVPN považuje zvyšnú časť svojej infraštruktúry VPN serverov za nedôveryhodnú. Z napadnutého servera VPN nie je možné získať prístup k iným serverom VPN, databáze používateľa ani k inému serveru. Nie je možné dešifrovať žiadnu prebiehajúcu alebo zaznamenanú reláciu VPN, aj keď niekto získal súkromné ​​kľúče od servera VPN. Používa sa Perfect Forward Secrecy (s algoritmom výmeny kľúčov Diffie-Hellman). Klávesy zo servera VPN sa používajú iba na autentifikáciu servera a nie na šifrovanie.

Prečo to má NordVPN hodnotu??

Spoločnosť NordVPN bola založená v roku 2012. Od svojho uvedenia na trh získala popularitu a je jednou z najdôveryhodnejších sietí VPN aj napriek vyššie uvedenému incidentu a stále je jedným z najlepších mien v odvetví VPN. Word hovorí, že je to úžasná voľba, keď chcete VPN, ktorej môžete dôverovať.

NordVPN zaisťuje služby bohaté na funkcie. Šifrovanie vojenskej triedy, politika bez protokolov, zdieľanie P2P, vysoká rýchlosť, prepínač automatického zabíjania a ochrana pred únikom DNS sú niektoré z jeho najlepších funkcií. Je to vynikajúce najmä pre streamovanie videa, pretože je veľmi rýchle.

NordVPN má desktopové aplikácie pre MacOS, Windows a Linux. Mobilné aplikácie sú k dispozícii pre systémy iOS a Android. Pre bezdrôtové smerovače a zariadenia NAS je k dispozícii ručné nastavenie. Majú 5569 serverov v 60 krajinách, čo je dosť.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments