NordVPN, tillhandahåller en allmänt använd virtual private network (VPN) service, bekräftade att en överträdelse av ett sitt datacenter i Mars 2018. Företaget sade att en angripare fått tillgång till en server i ett datacenter i Finland genom att utnyttja en osäker remote management system kvar av data center leverantör, ett system NordVPN sade att de visste aldrig existerat.
“Servern i sig inte innehåller någon användaren loggar aktiviteter; ingen av våra program kan du skicka skapats av användare referenser för autentisering, så användarnamn och lösenord kunde inte ha varit inne heller,” sade företaget i ett officiellt uttalande.
NordVPN inte namnet data center leverantör, men sade att den avslutat sitt kontrakt med servern leverantör och strimlad alla servrar det hade varit att hyra från dem. NordVPN sa att det hittat ut om överträdelsen för några månader sedan, men ändå väntade på att avslöja händelsen för att se till att resten av dess infrastruktur var säker.
Under helgen säkerhet forskarna upptäckte att NordVPN hade ett passerat privata nyckeln som är utsatta, som skulle tillåta någon att ställa upp en server imiterar NordVPN. Enligt NordVPN, TLS nyckeln togs vid samma tid datacentret kunde utnyttjas.
“Men den viktigaste omöjligen kunde ha använts för att dekryptera VPN-trafik av någon annan server. På samma anmärkning, den enda möjliga sätt att missbruka webbplats trafik genom att utföra en personlig och komplicerade mannen-i-mitten-attack för att fånga upp en enda anslutning som försökte att få tillgång till NordVPN.”
RELATERADE:
Avast säger hackare har brutit mot interna nätverket genom äventyras VPN profileHow att hitta den bästa VPN tjänsten: Din guide till säkert på internetPrivilege sårbarhet lagas i Forcepoint VPN för WindowsA Kinesiska APT finns nu att gå efter Puls Säkra och Fortinet VPN-servrar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter