NordVPN, udbydere af en udbredt virtual private network (VPN) tjeneste, bekræftet, at et brud på et af sine datacentre i Marts 2018. Selskabet sagde, at en hacker fik adgang til en server på et data center i Finland ved at udnytte en usikker remote management system, der er efterladt af data center udbyder, et system NordVPN sagde, at de vidste aldrig eksisteret.
“Serveren i sig selv ikke indeholder nogen bruger aktivitet logs; ingen af vores applikationer sende brugeren oprettes legitimationsoplysninger til autentificering, så brugernavne og adgangskoder kunne ikke have været opfanget enten,” siger virksomheden i en officiel erklæring.
NordVPN ikke nævne data center udbyder, men sagde, at det, opsagde sin kontrakt med den server udbyder og revet alle de servere, det havde været at leje fra dem. NordVPN sagde, at det findes ud af, om en overtrædelse af et par måneder siden, men ventede med at offentliggøre hændelsen for at sikre, at resten af landets infrastruktur var sikker.
I løbet af weekenden, sikkerhed forskere opdaget, at NordVPN havde et udløbet private nøgle, der er udsat, som ville tillade nogen til at oprette en server, der efterligner NordVPN. Ifølge NordVPN, TLS-nøgle blev taget på samme tid, data center blev udnyttet.
“Men det vigtigste ikke kunne muligvis have været brugt til at dekryptere VPN-trafik fra en anden server. På samme tone, den eneste mulige måde at misbruge website trafik var ved at udføre en personlig og kompliceret man-in-the-middle angreb til standsning af en enkelt forbindelse, der forsøgte at få adgang til NordVPN.”
RELATERET:
Avast siger hackere overtrådt interne netværk via kompromitteret VPN profileHow at finde de bedste VPN-service: Din guide til at bo sikkert på internetPrivilege optrapning patchet sårbarhed i Forcepoint VPN til WindowsA Kinesiske APT er nu at gå efter Puls Sikker og Fortinet VPN-servere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre