Инцидент хакерског инцидента 2019 – Зашто се не бринути због тога?

[ware_item id=33][/ware_item]

Када је избила вест о хакерском серверу НордВПН-а, људи широм света били су у великом шоку само зато што су НордВПН-у увек веровали као једна од најсигурнијих ВПН услуга на свету. У ствари, НордВПН нуди вишеструке функције које својим корисницима осигуравају високу сигурност.


НордВПН је потврдио да је један од њихових сервера хакиран, али су негирали да је то њихова грешка. Све се догодило због немара треће компаније коју је НордВПН давао у закуп у Финској. НордВПН је одлучио да не открије име те компаније.

Заправо је био хакован НордВПН?

Дана 21. октобра 2019. године НордВПН је објавио да је један њихов сервер хакиран у марту 2018. НордВПН је рекао да касне са откривањем вести да су један од њихових сервера хакирани само зато што су прво желели потпуно да потврде проблем. Даље је објашњено да је хакиран само један сервер у Финској и то због тога што је центар података на сервер инсталирао систем за даљински приступ без да о томе обавести НордВПН.

Послужени сервер на који је погођен представљен је на мрежи 31. јануара 2018. Докази о кршењу појавили су се у јавности 5. марта 2018. Могућност неовлаштеног приступа НордВПН серверу била је ограничена када је дата центар 20. марта избрисао неоткривени рачун управљања. , 2018. Сервер је искључен 13. априла 2019 - у тренутку када је НордВПН посумњао на могуће кршење

Колико је лоше било ово кршење?

У марту 2018. хакер је успео да добије приступ једном од сервера НордВПН-а у Финској. Хакер је користио функцију даљинског приступа која је остала на месту на серверу. Тај сервер је управљала трећа компанија, а закуп га је НордВПН.

Хакер је успио ухватити сигурносни кључ транспортног слоја који се користи за провјеру да ли веб локацију стварно управља НордВПН. Компанија сервера је била довољно непажљива и није добро руковала својим алатима за удаљени приступ, што је хакру олакшало приступ серверу. Хакер је потом добио приступ и неким корисничким подацима. Био је то компликован напад човека у средини који је хакер покушао злоупотребити саобраћај на веб локацији.

Међутим, НордВПН је рекао да није погођен ниједан њихов други сервер. Такође су тврдили да није много корисника погођено, као и да ће побољшати своје безбедносне карактеристике како би спречили да се такав догађај у будућности не догоди..

Зашто је НордВПН и даље поуздан након хакерског инцидента?

Многи људи верују у НордВПН већ неколико година. Познат је по својим безбедносним карактеристикама. Недавно су се суочили са повратним потезима јер је један од њихових сервера био хакован. Међутим, НордВПН је и даље поуздан јер остали сервери нису били погођени и није уопште крив што НордВПН није био хакиран један од њихових сервера. Радије је крив центар података.

НордВПН је такође потврдио да нема доказа који показују да је неко од њихових купаца погођен или да ли је њиховим подацима приступио прекршилац. У тренутку везе са сервером, хакер је могао да види само оно што ће видети обичан ИСП, што значи да хакер није могао да добије личне податке ниједног корисника.

Уљез је успео да добије приступ јединственом серверу који је НордВПН узео у закуп од финског дата центра. Сам сервер се није састојао од евиденције активности корисника. Ниједна њихова апликација није послала акредитиве креиране од стране корисника за аутентификацију, тако да корисничка имена и лозинке нису могли бити пресретнути.

Након тога, НордВПН је изјавио да њихов сервис у целини није хакован; њихов код није хакован и ВПН тунел није пробијен. На апликације НордВПН није било утицаја. То је био случај неовлашћеног приступа 1 од више од 5000 сервера које су имали. НордВПН је даље појаснио да је хакер успео да приступи том серверу због грешака власника дата центра, о чему НордВПН није био упознат. Чим су сазнали за проблем, прекинули су везу са овим одређеним центром података и уништили сервер.

Медији су открили да није био циљани напад против НордВПН-а; најмање две друге ВПН услуге биле су погођене. Постоји шанса да би и други сервиси који су изнајмљивали сервере из тог дата центра могли да буду погођени.

Да би спречио сличне инциденте, између осталог, НордВПН шифрира чврсти диск сваког новог сервера који уграђују. Сигурност њихових купаца им је највећи приоритет и обећали су да ће подићи стандарде још више након инцидента.

НордВПН третира ВПН сервере као непоуздане у остатку своје инфраструктуре. Није могуће доћи до других ВПН сервера, корисничке базе података или било ког другог сервера са компромитованог ВПН сервера. Дешифрирање било које текуће или снимљене ВПН сесије није могуће чак и ако је неко прибавио приватне кључеве од ВПН сервера. Користи се савршена тајна за напред (са алгоритмом размене кључева Диффие-Хеллман). Кључеви са ВПН сервера користе се само за аутентификацију сервера, а не за шифровање.

Зашто се НордВПН исплати?

НордВПН је основан 2012. Од свог лансирања стекао је популарност и један је од најпоузданијих ВПН-а данас упркос таквом већ поменутом инциденту, и даље је једно од најбољих имена у ВПН индустрији. Ворд каже да је невероватан избор када желите ВПН којем можете веровати са повезом са повезом.

НордВПН осигурава услугу богату значајкама. Шифрирање војне класе, без правила за евиденцију, дијељење П2П, брза брзина, аутоматска склопка за убијање и заштита од цурења ДНС-а неке су од најбољих карактеристика. Посебно је одличан за стреаминг видео записа јер је веома брз.

НордВПН има десктоп апликације за мацОС, Виндовс и Линук. Мобилне апликације су доступне за иОС и Андроид. За бежичне рутере и НАС уређаје доступно је ручно подешавање. Имају 5569 сервера у 60 земаља, што је прилично пуно.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments