NordVPN هک شده ، مشاغل MSSP را سخت تر می کند ⋆

MSSP وقتی حتی یک VPN با رده بالا روبرو می شود ، مشکلات بزرگی را به وجود می آورد.

در حالی که شبکه های خصوصی مجازی (VPN) مرتبا مورد حمله چین و روسیه قرار دارند ، دیدن یک نیروگاهی مانند NordVPN در واقع نقض کننده است. . به طرز شگفت آور ، اغلب وی پی ان با رتبه های برتر و با تأیید امروز مبنی بر نقض این شایعات ، ارزش هفتگی را دنبال می کند.

"ما مطلع شدیم که در مارس 2018 به یکی از مراکز داده در فنلاند که سرورهای خود را اجاره داده بودیم دسترسی پیدا کرد. بدون مجوز این مهاجم با بهره گیری از یک سیستم مدیریت از راه دور ناامن ارائه دهنده مرکز داده در حالی که ما از این امر آگاه نبودیم که چنین سیستمی وجود داشته باشد ، به سرور دسترسی پیدا می کند.

یک هکر و وب. توسعه دهنده معروف بهhexdefined در توییتر توییت کرد ، "هر کسی که NordVPN را به خطر بیاندازد دسترسی ریشه ای به یک سرور کانتینر داشت ، کنترل کامل همه چیز موجود در آن (احتمالاً شامل امکان مشاهده و دستکاری تمام ترافیک شبکه از طریق آن). همان منبع همچنین توییت کرد که TorGuard نیز به خطر افتاد و همچنین یک کلید سرور OpenVPN در آن هک وجود دارد.

احتمالاً باید این را روشن کنم که هرکسی که NordVPN را به خطر بیاندازد دسترسی ریشه ای به یک کانتینر دارد. سرور ، کنترل کامل همه چیز موجود در آن (احتمالاً شامل مشاهده و دستکاری تمام ترافیک شبکه از طریق آن).

چرا این هرگز کشف نشده است؟

– تعریف نشده (hexdef ined) 21 اکتبر 2019

کوین بوچهک ونفی

"ارائه دهندگان VPN به دلیل نیاز روزافزون به حریم شخصی به سرعت رشد کرده اند. ارائه دهندگان ابر VPN به گواهینامه های TLS نیاز دارند که به عنوان هویت دستگاه عمل می کنند تا بتوانند اتصال ، رمزگذاری و ایجاد اعتماد بین دستگاه ها را مجاز سازند ، "کوین بوکک ، معاون رئیس جمهور استراتژی امنیت و اطلاعات تهدید در ارائه دهنده حفاظت از هویت دستگاه ونفی توضیح داد.

براساس گزارش TechCrunch ، کلید "به طور بالقوه به هرکسی اجازه داده است تا سرورهای خود را تقلید کند." نقض شده اند با این حال ، NordVPN به مشتریان خود اطمینان می دهد که هیچ سرور دیگری تحت تأثیر قرار نگرفته است ، و همچنین هیچگونه فعالیت فعالیت کاربر یا اعتبار کاربری ایجاد شده توسط کاربر برای تأیید اعتبار – مانند نام کاربری و گذرواژه‌ها – برداشته نشده است.

هنوز هم به نظر برخی مباحث عجیب و غریب ممیزی داخلی و خارجی است. این آسیب پذیری سرور را پیدا نکرد.

این شرکت مرتباً به دنبال ممیزی شخص ثالث است. مورد اخیر ، ممیزی امنیتی برنامه بود. حسابرس مستقل VerSprite تست نفوذ سه مرحله ای برنامه را انجام داد.

لورا تایرل NordVPN

"این ممیزی برنامه های ما را حتی قوی تر کرد. پس از آزمایش اولیه نفوذ نفوذ ، تیم توسعه دهنده ما توصیه های حسابرس را دنبال کرد و چند تغییر را اعمال کرد. " "ما تعهد خود را حفظ می كنیم و قصد داریم به طور منظم خدمات خود را در آینده ممیزی كنیم تا بتوانیم سیستم های خود را با بالاترین استاندارد مطابقت دهیم."

و سال گذشته ، NordVPN PricewaterhouseCoopers (pwc) ، یك شركت حسابرسی بزرگ 4 را برای حفظ حسابرسی حفظ كرد. خط مشی عدم ثبت آن.

اما متخصصان امنیتی از هر نوع اطمینان حتی از حسابرسان خارجی نیز احتیاط می کنند. از این گذشته ، NordVPN با پذیرش خودش تا این که نقض نشود ، از این آسیب پذیری سرور خبر نداشت. چه چیز دیگری در مورد عملیات خود نمی داند؟ اما به یاد داشته باشید که این تقریباً در مورد هر شرکتی در هر صنعت صادق است. در هر صورت ، این نوع حمله علیه طیف گسترده ای از شرکت ها که از ابر استفاده می کنند ادامه خواهد یافت.

"هویت های دستگاهی اهداف بسیار با ارزش برای مجرمان سایبری هستند و شرکتهای بزرگ معمولاً دارای ده ها هزار هویت دستگاهی هستند که برای محافظت از آنها نیاز دارند. این نقض ها در آینده رایج تر می شوند. این ضروری است كه سازمانها ضروری باشند كلید و گواهی را كه در معرض نقض قرار گرفته است به طور خودکار جایگزین كنند. "
FB.init ({
برنامه: '760371124150117' ،
xfbml: واقعی ،
نسخه: 'v2.11'
})؛
FB.AppEvents.logPageView ()؛
؛

(عملکرد (d ، s ، id) {
var js، fjs = d.getElementsByTagName (s) [0]؛
if (d.getElementById (id)) {Return؛
js = d.createElement (s)؛ js.id = شناسه؛
js.src = "https://connect.facebook.net/en_US/sdk.js"؛
fjs.parentNode.insert قبل از (js، fj)؛
} (سند ، "اسکریپت" ، "facebook-jssdk")؛
.