- PVSM.RU - https://www.pvsm.ru -
Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали [1] сами владельцы VPN-сервиса. Как подчеркнул [2] TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём «несколько месяцев назад», но признались в проблемах только сейчас, так как: «хотели на 100% убедиться, что каждый компонент инфраструктуры безопасен».
Хакер использовал систему удалённого управления, установленную арендодателем дата-центра. Владельцы NordVPN заверили, что через неё злоумышленник не смог бы перехватывать логины и пароли пользователей (эксперты, опрошенные TechCrunch, в этом сомневаются). Однако мог отслеживать логи путешествий по сети. Финский сервер NordVPN был не защищён, как минимум, с 31 января по 20 марта 2018 года. NordVPN использовал криптографические ключи с истёкшим сроком действия. Потенциально это давало возможность злоумышленникам развернуть собственные серверы, имитирующие NordVPN. Одновременно TechCrunch допустил, что в указанные сроки хакеры могли атаковать TorGuard и VikingVPN. Пара конкурирующих сервисов тоже может быть скомпрометирована.
В марте 2019 года российский Роскомнадзор попросил [3] NordVPN цензурировать трафик по российскому реестру запрещённых сайтов, но владельцы сервиса отказали [4] регулятору.
В апреле 2019 года эксперты заметили в NordVPN [5] подозрительный трафик. Исследователь безопасности Райан Нимес (Ryan Niemes) обнаружил обращения NordVPN к странным доменам у которых отсутствовал владелец. В ответ на обращение недоумевающего Нимеса к разработчикам, NordVPN пообещали исправить проблему, однако даже после обновления странные подключения сохранились. Позднее Нимес установил, что запросы раскрывали user-agent, версию приложения, сборку ОС хоста и адрес IPv4 пользователя NordVPN. Владельцы сервиса объяснили происходящее особенностями работы механизма обхода блокировок.
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vpn/334034
Ссылки в тексте:
[1] рассказали: https://nordvpn.com/ru/blog/official-response-datacenter-breach/
[2] подчеркнул: https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
[3] попросил: https://roem.ru/28-03-2019/276845/ban-4-vpn/
[4] отказали: https://nordvpn.com/ru/blog/nordvpn-servers-roskomnadzor-russia/
[5] заметили в NordVPN: https://roem.ru/29-04-2019/277469/podozritelnyj-nordvpn/
[6] Источник: https://roem.ru/22-10-2019/280203/vzlom-nordvpn/
Нажмите здесь для печати.