Инцидент с NordVPN

M

MaFio

Original poster
nordvpn-data-breach.png

NordVPN, одна из самых популярных и широко используемых услуг VPN, признала инцидент, связанный с безопасностью, который, очевидно, скомпрометировал один (а возможно, несколько) из его тысяч серверов в Финляндии (может, еще где-то?!).

Похитили секретные ключи шифрования, используемые для защиты трафика пользователей, проходящий через взломанный сервер.
Доступ к этому серверу получен, используя систему удаленного управления, администрируемую поставщиком центра обработки данных.

Скомпрометированный сервер «не содержит никаких журналов активности пользователей; ни одно из приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли также не могли быть перехвачены» - успокаивают в NordVPN

Однако … давайте разберемся

Удалось украсть три ключа шифрования TLS, отвечающих за защиту трафика пользователей VPN, маршрутизируемого через скомпрометированный сервер. Компания признала, что ключи действовали на момент взлома и срок их действия истек спустя почти 7 месяцев после инцидента.


nordvpn-hacked.png

Почти каждый веб-сайт сегодня использует HTTPS для защиты сетевого трафика своих пользователей, а виртуальные частные сети в основном просто добавляют дополнительный уровень аутентификации и шифрования к существующему сетевому трафику, туннелируя его через большое количество серверов (выходных узлов).

Теперь, имея в руках некоторые ключи шифрования, уже можно дешифровать этот дополнительный уровень защиты, который покрывает трафик, проходящий через скомпрометированный сервер, который, уж точно, можно использовать для расшифровки или взлома незашифрованного трафика HTTP.

DNS-запросы по умолчанию передаются в незашифрованном виде, если их не накрывать одним из трех нам известных протоколов шифрования, значит можно подумать над MiTM прям с сервера.

За 7 месяцев можно вообще хорошо поковырять на этом деде, раз уж доступ через систему удаленного управления, да и кажется, что лом больше, чем просто ключи.

Некоторым пользователям NordVPN есть о чем беспокоиться? Есть!

К тому же пишут, что NordVPN не одинок при данном инциденте …
 
A

Aresdon

Original poster
На мою память не первый случай с нордом что-то не так. я думаю все давно уже должны понять, что безопаснее своего vpn'a, поднятого за 3-5$ лучше решения не найти...
 
  • Like
Реакции: Admin
D

Depozit

Original poster
На мою память не первый случай с нордом что-то не так. я думаю все давно уже должны понять, что безопаснее своего vpn'a, поднятого за 3-5$ лучше решения не найти...
А как поднять ??? да еще и за 5 зеленых
 
K

Kamon

Original poster
На мою память не первый случай с нордом что-то не так. я думаю все давно уже должны понять, что безопаснее своего vpn'a, поднятого за 3-5$ лучше решения не найти...
А не скинешь какой-нибудь гайд о том, как поднять свой vpn?
 
Название темы
Автор Заголовок Раздел Ответы Дата
Denik Интересно NordVPN сделала Meshnet бесплатным для всех Новости в сети 1
S 66x NordVPN Раздача (аккаунтов/ключей) 0
АнАлЬнАя ЧуПаКаБрА NordVPN [ API ] B&C Проекты Private Keeper 1
АнАлЬнАя ЧуПаКаБрА MYR 278K HQ COMBO | MINECRAFT, NETFLIX, SPOTIFY, HULU, NORDVPN Раздача email 1
A 100 nordvpn Раздача (аккаунтов/ключей) 9
S IPVanish & NordVPN VPN accounts Раздача (аккаунтов/ключей) 0
S NordVPN Brute By MT_SOFT Уязвимости и взлом 0
ka0z Аккаунты NordVPN Раздача (аккаунтов/ключей) 2
A Аккаунты nordvpn бесплатно, большая часть этого не используется! Раздача (аккаунтов/ключей) 3
M Много аккаунтов NordVPN Раздача (аккаунтов/ключей) 0
M x1350 NordVPN Premium Accounts Раздача (аккаунтов/ключей) 2
АнАлЬнАя ЧуПаКаБрА INLINE NordVPN B/C Проекты Private Keeper 1
M NordPass - менеджер паролей от NordVPN Полезные статьи 0
Z NordVpn Next payment at Jul 7th, 2020 Раздача (аккаунтов/ключей) 0
T VPN x100 accounts nordvpn Корзина 0
АнАлЬнАя ЧуПаКаБрА INLINE [BC]NordVPN API Проекты Private Keeper 4
АнАлЬнАя ЧуПаКаБрА INLINE Nordvpn.com [B-C] Проекты Private Keeper 0
A NORDVPN Раздача (аккаунтов/ключей) 3
АнАлЬнАя ЧуПаКаБрА INLINE NordVPN B/C Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА NordVPN Checker v1.2 Бруты/Парсеры/Чекеры 0

Название темы