אירוע הפריצה של NordVPN 2019 – מדוע לא לדאוג לזה?

[ware_item id=33][/ware_item]

כשפרצה הידיעה על שרת של NordVPN, אנשים בכל רחבי העולם היו בהלם גדול פשוט מכיוון שאף פעם לא היה אמון על NordVPN כאחד משירותי ה- VPN הבטוחים בעולם. לאמיתו של דבר, NordVPN מציע תכונות מרובות המבטיחות אבטחה גבוהה למשתמשים שלה.


NordVPN אישר שאחד השרתים שלהם נפרץ אך הם הכחישו כי זו אשמתם. הכל קרה בגלל רשלנותה של חברת צד ג 'שחברת NordVPN חכירה בפינלנד. NordVPN בחרה לא לחשוף את שמה של אותה חברה.

האם NordVPN נפרץ למעשה?

ב- 21 באוקטובר 2019, הוכרז על ידי NordVPN כי אחד מהשרתים שלהם נפרץ במרץ 2018. NordVPN אמר כי הם איחרו לחשוף את החדשות על כך שאחד השרתים שלהם נפרץ רק מכיוון שרצו לראשונה לאשר את הנושא באופן מוחלט. עוד הוסבר כי רק שרת אחד בפינלנד נפרץ וזה נובע מכך שמרכז הנתונים התקין בשרת מערכת גישה מרחוק מבלי ליידע את NordVPN על כך.

השרת שהושפע הועלה לאינטרנט ב- 31 בינואר 2018. עדויות להפרה הופיעו בפומבי ב- 5 במרץ 2018. האפשרות לגישה בלתי מורשית לשרת NordVPN הוגבלה כאשר מרכז הנתונים מחק את חשבון הניהול שלא פורסם ב -20 במרץ. , 2018. השרת נותק ב- 13 באפריל, 2019 - ברגע ש- NordVPN חשד בהפרה אפשרית

כמה רע הפרה זו?

במרץ 2018, האקר הצליח להשיג גישה לאחד משרתי NordVPN בפינלנד. ההאקר השתמש בתכונת גישה מרחוק שהושארה על מקומה בשרת. שרת זה מנוהל על ידי חברה של צד שלישי והוחכר על ידי NordVPN.

ההאקר הצליח לתפוס את מפתח אבטחת שכבת התעבורה המשמש לאימות שהאתר מנוהל על ידי NordVPN. חברת השרת הייתה מספיק רשלנית ולא ניהלה היטב את כלי הגישה המרחוק שלה, וזה הקל על ההאקר לקבל גישה לשרת. ההאקר קיבל גישה גם לנתוני משתמשים מסוימים. זו הייתה התקפה מורכבת בין אמצע שההאקר ניסה לעשות שימוש לרעה בתעבורה באתר.

עם זאת, NordVPN אמר כי אף אחד מהשרתים האחרים שלהם לא הושפע. הם גם טענו שלא רבים מהמשתמשים שלהם הושפעו, וגם שהם מתכוונים לשפר את מאפייני האבטחה שלהם כדי למנוע אירוע כזה להתרחש בעתיד..

מדוע NordVPN עדיין אמין לאחר אירוע הפריצה?

NordVPN סומכים על ידי אנשים רבים במשך מספר שנים. זה ידוע בתכונות האבטחה שלו. לאחרונה הם נתקלו בנסיגה מכיוון שאחד השרתים שלהם נפרץ. עם זאת, NordVPN עדיין אמין מכיוון ששאר השרתים שלהם לא הושפעו ולא היה זה בכלל אשמתו של NordVPN שאחד מהשרתים שלהם נפרץ. זו הייתה אשמתו של מרכז הנתונים.

NordVPN אימתה כי לא הייתה שום הוכחה שמראה אם ​​מישהו מלקוחותיהם הושפע או שמא ניתן לגשת לנתוניהם על ידי הסגת גבול. בזמן החיבור לשרת, ההאקר יכול היה לראות רק מה ש ספק שירותי אינטרנט רגיל יראה, מה שאומר שההאקר לא הצליח לקבל שום מידע אישי של משתמש כלשהו..

הפורץ הצליח להשיג גישה לשרת בודד ששכרה NordVPN ממרכז נתונים פיני. השרת עצמו לא כלל יומני פעילות משתמש. אף אחת מהיישומים שלהם לא שלחה אישורים שנוצרו על ידי המשתמש לאימות, כך שלא ניתן היה ליירט שמות משתמש וסיסמאות..

לאחר מכן, NordVPN הצהיר כי השירות שלהם בכללותו לא נפרץ; הקוד שלהם לא נפרץ ומנהרת ה- VPN לא הופרה. יישומי NordVPN לא הושפעו. זה היה מופע של גישה לא מורשית ל -1 מתוך יותר מ 5000 שרתים שהיו להם. NordVPN הבהירה עוד כי ההאקר הצליח לגשת לשרת בגלל הטעויות שביצע בעל מרכז הנתונים, שאותו NordVPN לא היה מודע. ברגע שהתברר להם על הנושא, הם הפסיקו את הקשר עם מרכז הנתונים הספציפי הזה וגרסו את השרת.

התקשורת גילתה כי לא מדובר בתקיפה ממוקדת נגד NordVPN; לפחות שני שירותי VPN אחרים הושפעו. יש סיכוי ששירותים אחרים ששכרו שרתים מאותו מרכז נתונים היו יכולים להיות מושפעים גם כן.

כדי למנוע אירועים דומים, בין היתר, NordVPN מצפין את הדיסק הקשיח של כל שרת חדש שהם בונים. האבטחה של הלקוחות שלהם היא בעדיפות הגבוהה ביותר עבורם והם הבטיחו להעלות את הסטנדרטים עוד יותר לאחר האירוע.

NordVPN מתייחס לשרתי VPN כבלתי אמינים בשאר התשתיות שלהם. לא ניתן לקבל גישה לשרתי VPN אחרים, למסד הנתונים של המשתמש או לשרת אחר משרת VPN פגום. לא ניתן לפענח אף מושב VPN מתמשך או מוקלט גם אם מישהו השיג מפתחות פרטיים משרת VPN. סודיות קדימה מושלמת (עם אלגוריתם החלפת מפתחות של דיפי-הלמן) נמצאת בשימוש. מקשים משרת VPN משמשים רק לאימות השרת ולא להצפנה.

מדוע שווה NordVPN??

NordVPN הוקמה בשנת 2012. מאז השקתו היא צברה פופולריות והיא אחת ה- VPN הכי מהימנות כיום למרות אירוע שכזה שהוזכר לעיל, והיא ממשיכה להיות אחד השמות הטובים ביותר בתעשיית ה- VPN. ל- Word נכתב שזו בחירה מדהימה כשאתה רוצה VPN שאתה יכול לסמוך עליו בכיסוי עיניים.

NordVPN מבטיח שירות עשיר בתכונות. הצפנה בדרגה צבאית, ללא מדיניות יומני, שיתוף P2P, מהירות מהירה, מתג הרג אוטומטי והגנת דליפות DNS הם חלק מהתכונות הטובות ביותר שלה. זה נהדר במיוחד לזרמת וידיאו מכיוון שהוא מהיר מאוד.

ל- NordVPN יישומים שולחניים עבור macOS, Windows ו- Linux. אפליקציות סלולריות זמינות עבור iOS ו- Android. עבור נתבים אלחוטיים ומכשירי NAS, קיימת הגדרה ידנית. יש להם 5569 שרתים ב -60 מדינות, וזה די הרבה.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments