NordVPN, aanbieders van een gebruikte virtual private network (VPN) diensten, bevestigd dat er een schending van één van hun datacentra in Maart 2018. Het bedrijf zei een aanvaller om toegang te krijgen tot een server in een datacenter in Finland door gebruik te maken van een onveilige remote management systeem naar links door het datacenter provider, een systeem NordVPN zei dat ze niet wist dat ze bestonden.
“De server zelf bevatte geen gebruiker de activiteit logs; geen van onze toepassingen sturen de gebruiker gemaakte referenties op voor de verificatie, dus gebruikersnamen en wachtwoorden kon niet onderschept worden,” aldus het bedrijf in een officiële verklaring.
NordVPN niet de naam van het datacenter provider, maar zei dat het beëindigd zijn contract met de server provider en verscheurde alle servers hadden het huren van hen. NordVPN zei dat het gevonden over de schending van een paar maanden geleden, maar wachtte tot het bekendmaken van het incident om ervoor te zorgen dat de rest van de infrastructuur veilig was.
In het weekend, veiligheid onderzoekers ontdekten dat NordVPN had een verlopen private sleutel blootgesteld, die zou toestaan dat iemand op een server instellen imiteren NordVPN. Volgens NordVPN de TLS-toets werd genomen op hetzelfde tijdstip de data center werd uitgebuit.
“Echter, de sleutel niet mogelijk zou zijn gebruikt voor het decoderen van de VPN-verkeer van een andere server. Op dezelfde noot, is de enige manier misbruik maakt van de website van het verkeer werd door het uitvoeren van een gepersonaliseerde en ingewikkeld ‘ man-in-het-midden-aanval te onderscheppen van een enkele verbinding die probeerde om toegang te krijgen tot NordVPN.”
GERELATEERD:
Avast zegt hackers geschonden interne netwerk door besmette VPN profileHow te vinden van de best-VPN-service: Uw gids naar veiligheid op de internetPrivilege escalatie gepatcht beveiligingslek in Forcepoint VPN voor WindowsA Chinese APT gaat nu na Pulse Veilig en Fortinet VPN-servers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters