NordVPN, i fornitori di un ampiamente usato di rete privata virtuale (VPN) di servizio, ha confermato una violazione di uno dei suoi data center nel mese di Marzo 2018. La società ha detto un utente malintenzionato accede a un server in un data center in Finlandia, sfruttando un insicuro sistema di gestione remoto lasciato dalla data center del provider, un sistema NordVPN detto che non si sapeva mai esistito.
“Il server di per sé non contengono alcun utente registri di attività; nessuna delle nostre applicazioni di inviare creati dall’utente le credenziali per l’autenticazione nome utente e password non poteva essere intercettato sia,” ha detto la società in un comunicato ufficiale.
NordVPN non ha nome data center del provider, ma ha detto che è terminato il suo contratto con il fornitore di server e tagliuzzato tutti i server che aveva affittato da loro. NordVPN detto di trovare la violazione di un paio di mesi fa, ma ha aspettato di divulgare il problema per assicurarsi che il resto della sua infrastruttura era al sicuro.
Durante il fine settimana, di sicurezza, i ricercatori hanno scoperto che NordVPN era scaduta la chiave privata esposto, che permetterebbe a chiunque di impostare un server di imitare NordVPN. Secondo NordVPN, TLS chiave è stata presa, al tempo stesso, il data center è stata sfruttata.
“Tuttavia, la chiave non potevano essere utilizzato per decifrare il traffico VPN di qualsiasi altro server. Sulla stessa nota, l’unico modo possibile per abuso di traffico del sito web è stato effettuando un servizio personalizzato e complicato man-in-the-middle per intercettare una singola connessione, che ha cercato di accesso NordVPN.”
RELATED:
Avast dice hacker violato rete interna tramite compromessa VPN profileHow per trovare il migliore servizio VPN: la Vostra guida per garantire la sicurezza in internetPrivilege escalation vulnerabilità patch in Forcepoint VPN per WindowsA Cinese APT è ora di andare dopo di Impulso Sicuro e Fortinet server VPN
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati