NordVPN’in Hacking Olayı 2019 – Neden Endişelenmeyin?

[ware_item id=33][/ware_item]

Bir NordVPN sunucusunun saldırıya uğradığı haberi yayınlandığında, dünyanın dört bir yanındaki insanlar büyük bir şok yaşadı çünkü NordVPN her zaman dünyanın en güvenli VPN servislerinden biri olarak güvenilirdi. Nitekim NordVPN kullanıcılarına yüksek güvenlik sağlayan çoklu özellikler sunar.


NordVPN, sunucularından birinin saldırıya uğradığını doğruladı, ancak bunun hata olduğunu reddetti. Her şey, NordVPN'in Finlandiya'da kiraladığı üçüncü taraf bir şirketin ihmali nedeniyle oldu. NordVPN bu şirketin adını açıklamamayı seçti.

NordVPN Aslında Saldırıya Uğradı?

21 Ekim 2019'da NordVPN tarafından sunucularından birinin Mart 2018'de saldırıya uğradığı açıklandı. NordVPN, sunucularını bir tanesinin hacklendiğini haberlerini açıklamak için geç kaldıklarını söyledi. Ayrıca, Finlandiya'da yalnızca bir sunucunun saldırıya uğradığı açıklandı ve bunun nedeni, veri merkezinin sunucuya NordVPN'yi bilgilendirmeden uzaktan erişim sistemi kurmasıydı..

Etkilenen sunucu 31 Ocak 2018'de çevrimiçi duruma getirildi. İhlalin kanıtı 5 Mart 2018'de herkese açık olarak görüldü. Veri merkezi 20 Mart'ta açıklanmayan yönetim hesabını sildiğinde NordVPN sunucusuna yetkisiz erişim olasılığı kısıtlandı. Sunucu, 13 Nisan 2019'da kesildi - NordVPN olası bir ihlalden şüphe duyduğu an

Bu İhlal Ne Kadar Kötü?

Mart 2018'de bir hacker, Finlandiya'daki NordVPN’in sunucularından birine erişmeyi başardı. Bilgisayar korsanı, sunucuda bırakılmış bir uzaktan erişim özelliği kullandı. Bu sunucu üçüncü taraf bir şirket tarafından yönetildi ve NordVPN tarafından kiralandı.

Bilgisayar korsanı, bir sitenin gerçekten NordVPN tarafından çalıştırıldığını doğrulamak için kullanılan Aktarım Katmanı Güvenliği anahtarını yakalayabildi. Sunucu şirketi yeterince ihmalkardı ve uzaktan erişim araçlarını iyi yönetemedi ve bu da bilgisayar korsanının sunucuya erişmesini kolaylaştırdı. Bilgisayar korsanı daha sonra bazı kullanıcı verilerine de erişebildi. Bilgisayar korsanının web sitesi trafiğini kötüye kullanmaya çalıştığı karmaşık bir ortadaki adam saldırısıydı.

Ancak NordVPN, diğer sunucularının hiçbirinin etkilenmediğini söyledi. Ayrıca, kullanıcılarının çoğunun etkilenmediğini ve gelecekte böyle bir olayın olmasını önlemek için güvenlik özelliklerini geliştireceklerini iddia ettiler..

Hacking Olayından Sonra NordVPN Neden Hala Güvenilir??

NordVPN uzun yıllardır birçok insan tarafından güvenilmektedir. Güvenlik özellikleri ile bilinir. Son zamanlarda, sunucularından biri saldırıya uğradığı için bir aksilikle karşılaştılar. Bununla birlikte, NordVPN hala güvenilirdir, çünkü sunucularının geri kalanı etkilenmemiştir ve sunucularından birinin saldırıya uğraması hiç NordVPN’in hatası değildir. Daha çok veri merkezinin hatasıydı.

NordVPN ayrıca, müşterilerinden herhangi birinin etkilenip etkilenmediğini veya verilere izinsiz giriş tarafından erişilip erişilmediğini gösteren hiçbir kanıt olmadığını doğruladı. Sunucuya bağlantı sırasında, bilgisayar korsanı yalnızca sıradan bir ISS'nin göreceğini görebiliyordu, bu da bilgisayar korsanının herhangi bir kullanıcının kişisel bilgilerini alamadığı anlamına geliyor.

Davetsiz misafir, NordVPN'in bir Finlandiya veri merkezinden kiraladığı tek bir sunucuya erişmeyi başardı. Sunucunun kendisi herhangi bir kullanıcı etkinliği günlüğünden oluşmadı. Uygulamalarının hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgileri göndermediğinden, kullanıcı adları ve şifreler ele geçirilemezdi.

Bundan sonra NordVPN, bir bütün olarak hizmetlerinin hacklenmediğini belirtti; kodları hacklenmedi ve VPN tüneli ihlal edilmedi. NordVPN uygulamaları etkilenmedi. Sahip oldukları 5000'den fazla sunucudan birine yetkisiz erişimin bir örneğiydi. NordVPN ayrıca, bilgisayar korsanının NordVPN'in farkında olmadığı veri merkezi sahibi tarafından yapılan hatalar nedeniyle bu sunucuya erişmeyi başardığını açıkladı. Sorunu öğrenir öğrenmez, bu belirli veri merkezi ile olan ilişkiyi durdurdular ve sunucuyu parçaladılar.

Medya bunun NordVPN'e karşı hedefli bir saldırı olmadığını keşfetti; en az iki VPN hizmeti daha etkilendi. Bu veri merkezinden sunucu kiralayan diğer hizmetlerin de etkilenmiş olması ihtimali vardır.

Benzer olayları önlemek için, NordVPN oluşturdukları her yeni sunucunun sabit diskini şifreler. Müşterilerinin güvenliği onlar için en yüksek önceliktir ve olaydan sonra standartları daha da yükseltmeye söz verdiler.

NordVPN, VPN sunucularını altyapılarının geri kalanında güvenilmeyen olarak ele alır. Güvenliği ihlal edilmiş bir VPN sunucusundan diğer VPN sunucularına, kullanıcının veritabanına veya başka bir sunucuya erişmek mümkün değildir. Birisi VPN sunucusundan özel anahtarlar almış olsa bile, devam eden veya kaydedilen VPN oturumlarının şifresini çözmek mümkün değildir. Perfect Forward Gizlilik (Diffie-Hellman anahtar değişim algoritması ile) kullanımda. VPN sunucusundaki anahtarlar şifreleme için değil, yalnızca sunucunun kimliğini doğrulamak için kullanılır.

NordVPN Neden Buna Değer??

NordVPN 2012 yılında kurulmuştur. Lansmanından bu yana popülerlik kazanmıştır ve yukarıda bahsedilen böyle bir olaya rağmen bugün en güvenilir VPN'lerden biridir ve VPN endüstrisindeki en iyi isimlerden biri olmaya devam etmektedir. Word, gözü kapalı güvenebileceğiniz bir VPN istediğinizde inanılmaz bir seçim olduğunu düşünüyor.

NordVPN zengin özelliklere sahip bir servis sağlar. Askeri düzeyde şifreleme, günlük kaydı politikası, P2P paylaşımı, hızlı hız, otomatik öldürme anahtarı ve DNS sızıntı koruması en iyi özelliklerinden bazılarıdır. Video akışı için özellikle harika çünkü çok hızlı.

NordVPN, macOS, Windows ve Linux için masaüstü uygulamalarına sahiptir. Mobil uygulamalar iOS ve Android için kullanılabilir. Kablosuz yönlendiriciler ve NAS cihazları için manuel kurulum mevcuttur. 60 ülkede 5569 sunucuları var, bu da oldukça fazla.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments