VPN "height =" 460 "src =" data: image / gif؛ base64، R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAAABAAEAAAICTAEAOw == "عرض =" 1250 "data-src =" https://www.pl /2017/09/04/VPN.jpg "class =" b-lazy "/> </p> <p> سرورهای متعلق به شرکتهای NordVPN و TorGuard VPN هک شدند و مهاجمان دزدی کردند و کلیدهای خصوصی مرتبط با گواهینامه های مورد استفاده برای تأمین امنیت وب خود را اخراج کردند. سرورها و پرونده های پیکربندی VPN. </p> <p> در طول آخر هفته ، محقق امنیتی <a target=hexdefined صدای جیر جیر کرد که NordVPN ، که ما عضو آن هستیم ، به دلیل اینکه کلیدهای خصوصی برای گواهی وب سایتشان به طور عمومی فاش شد ، به خطر افتاد. اینترنت.

Tweet

در حالی که این گواهی اکنون منقضی شده است ، اگر این گواهینامه قبل از انقضا استفاده شده باشد می تواند به یک مهاجم اجازه دهد تا یک سایت قانع کننده ایجاد کند که از طریق استفاده از گواهینامه خود NordVPN را جعل کند. مهاجمان پیشرفته تری نیز می توانند از این کلید برای پرفروش استفاده کنند مردی در حمله میانه (MiTM) برای گوش دادن به ارتباطات رمزگذاری شده.

برای نشان دادن چگونگی ایجاد سایت جعلی با استفاده از گواهی NordVPN ، hexdefined این تصویر را به اشتراک گذاشت.

سایت جعلی NordVPN
سایت جعلی NordVPN

سرورهای NordVPN ، TorGuard و احتمالاً VikingVPN هک شده

علاوه بر گواهینامه وب سایت ، حساب توییتر CryptoStorm.is برای ارائه دهنده OpenVPN نیز در لینک را به پست 8chan ارسال کرد که در آن هکر شخصی ادعا می شود دسترسی کامل ریشه ای به سرورهای متعلق به NordVPN ، TorGuard و VikingVPN دارد.

این به مهاجم اجازه می دهد تا کلیدهای OpenVPN و پرونده های پیکربندی را مانند تصویر زیر هک NordVPN سرقت کند. CryptoStorm.is اظهار داشت كه با سرقت این كلیدها می توانست به مهاجمی اجازه دهد كه در زمان هك ترافیك را رمزگشایی كند.

NordVPN Hack
NordVPN Hack

متأسفانه NordVPN نبود.

همین پست 8chan همچنین به خروجی هک ها در سرور متعلق به TorGuard که در آن یک گواهی پروکسی Squid و کلیدهای OpenVPN و پرونده های پیکربندی به سرقت رفته پیوند می یابد.

TorGuard Hack
TorGuard Hack

سرانجام یک لینک سوم به یک هک ادعا شده از سرور متعلق به VikingVPN می رود که در آن مهاجمان کلیدهای OpenVPN و پرونده های پیکربندی را به سرقت برده است.

NordVPN و TorGuard اظهارات

] اگرچه VikingVPN به هیچ یک از درخواستهای ما ، NordVPN و TorGuard بیانیه هایی صادر کرده اند.

مطابق بیانیه صادر شده توسط NordVPN ، مهاجم توانست از طریق یک ابزار کنترل از راه دور ناامن مستقر توسط پایگاه داده خود به سرورهای خود دسترسی پیدا کند.

مارس 2018 ، یکی از دیتاسنترهای فنلاند که ما سرورهای خود را اجاره داده بودیم بدون مجوز دسترسی داشت. مهاجم با سوءاستفاده از یک سیستم مدیریت از راه دور ناامن ارائه شده از سوی مرکز ارائه دهنده دسترسی به سرور دسترسی پیدا کرد در حالی که ما از این امر آگاه نبودیم که چنین سیستمی وجود داشته باشد. خود سرور حاوی فعالیتهای کاربر نیست. هیچکدام از برنامه های ما برای تأیید اعتبار ، اعتبار ایجاد شده توسط کاربر را ارسال نمی کنند ، بنابراین نام کاربری و کلمه عبور نیز نمی توانند رهگیری شوند. پرونده دقیق پیکربندی یافته شده توسط محققان امنیتی در تاریخ 5 مارس 2018 متوقف شد. این یک مورد منزوی بود ، و هیچ ارائه دهنده دیگری از پایگاه داده که ما استفاده می کنیم تحت تأثیر قرار نگرفته است. "

NordVPN بیشتر بیان می کند که کلید TLS گرفته شده توسط مهاجم قبلاً منقضی شده بود و برخلاف آنچه Cryptostorm.io اظهار داشت ، هیچ ترافیک VPN در زمان حمله قابل رمزگشایی نبود.

در بیانیه TorGuard ، ارائه دهنده VPN اظهار داشت که در هنگام استفاده از "مدیریت PKI ایمن" هیچکدام از کاربران VPN آنها تحت تأثیر این نقض قرار نگرفتند و کلید CA آنها به سرقت نرفت زیرا در سرور به خطر بیافتد

سرقت نمی شود

"TorGuard تنها شخصی بود که از مدیریت PKI ایمن استفاده می کرد ، به این معنی که کلید اصلی CA ما در کار نبود. سرور VPN را تحت تأثیر قرار داده است. "

آنها همچنین بیان می کنند که گواهی TLS سرقت شده برای * .torguardvpnaccess.com برای" گواهینامه پروکسی ماهی مرکب است که از سال 2017 در شبکه TorGuard معتبر نیست. "

در حالی که ، آنها این کار را نمی کنند. به جزئیات مربوط به نحوه چگونگی سرور هک شد ، آنها اظهار داشتند که "فعالیت مشکوک مکرر" در نمایندگی فروش اجاره سرور از آنها وجود دارد و آنها دیگر با آنها کار نمی کنند.

TorGuard بعدا اظهار داشت که سرور به خطر افتاده مربوط به دادخواستی است. در سال 2019 علیه NordVPN ثبت شد.

"TorGuard ابتدا در ماه مه سال 2019 از این افشاگری آگاه شد و در یک توسعه مربوطه ، ما علیه NordVPN در ناحیه میانه فلوریدا در 27 ژوئن 2019 شکایت دادیم."

اطلاعات مربوط به این پرونده را می توان در TorGuard و NordVPN خواند.

همانطور که قبلاً گفته شد ، VikingVPN به سؤالات ما در مورد سرور آنها پاسخ نداده است.

هرگز تبلیغ نکنید که نمی توانید هک شوید

در حالی که از این گواهی ها استفاده می کنید. انجام حمله MiTM علیه بازدید کنندگان TorGuard و NordVPN دشوار خواهد بود ، یک چیز ما با گذشت زمان آموخته ایم این است که هیچ چیز غیرقابل حل نیست.

در حقیقت ، هر کسی که اظهار می کند آنها غیرقابل حل است یا در برابر هکرها مصون است. به سرعت اثبات شده نادرست است.

این به وضوح نشان داده شد ، زیرا پرده برداری از این فرار هک شدن VPN درست چند ساعت پس از آن صورت گرفت که NordVPN تصمیم به تبلیغ یک توییتر گرفت که اظهار داشت: "هیچ هکری نمی تواند زندگی آنلاین شما را بدزدد. (اگر از VPN استفاده می کنید). ایمن بمانید. "

NordVPN Twitter Twitter

این آگهی به زودی حذف شد.

افشای: BleepingComputer وابسته به NordVPN است.