שונות

הפרת שרת NordVPN עשויה לאפשר לתוקף לפקח על התנועה

הפרת שרת NordVPN עשויה לאפשר לתוקף לפקח על התנועה

כשאתה משתמש ב- VPN, אתה נוטה להאמין שפרטי הגלישה שלך מאובטחים ופרטיים. בדרך כלל, כאשר שרת נפרץ, המידע הופך זמין לתוקף.

זה קרה לחלק מלקוחות NordVPN כבר במרץ 2018. החברה הצהירה כי הם מכירים את המידע הזה 'כבר כמה חודשים'.

השרת נמצא בפינלנד ולא כלל יומני פעילות, שמות משתמש וסיסמאות. עם זאת, התוקף יוכל להציג את האתרים שהמשתמשים גולשים בהם במהלך תקופה זו.

קשורים: מנוי לכל החיים ל- VPN הדירוג הזה נמכר לזמן מוגבל

NordVPN

גדל הפופולריות שלו, NordVPN עשתה לעצמה שם בעולם ה- VPN. לאחר שעברו דחיפה פרסומית מאסיבית, המשתמשים נהרו להשתמש בחברה.

מה שמציע NordVPN, כמו כל חברת VPN אחרת, הוא גישה לאינטרנט באמצעות שרתים שבמדינות אחרות. ומה שמציעים NordVPN ללקוחותיהם הוא הגנה על פרטיותם על ידי הסתרת היסטוריית הגלישה שלהם.

NordVPN נפרץ https://t.co/QuoBf582Dgpic.twitter.com/JDw4i6lhLA

- גיימר PC (@pcgamer) 22 באוקטובר 2019

עם זאת, עם הפרת שרת זו, ההבטחה של החברה להגנת הפרטיות מעט מוטה.

The Verge דיווח כי טום אוקמן, חבר מועצת הייעוץ הטכנולוגית של NordVPN אמר כי "תוקפים פוטנציאליים יכלו להיכנס רק לשרת זה וליירט רק את התנועה ולראות באילו אתרים אנשים גולשים - לא התוכן, רק האתר - לתקופה מוגבלת. של זמן, רק באזור המבודד ההוא. "

אוקמן גם הצהיר כי NordVPN מחליף את השרת שכל לקוח מחובר אליו כל חמש דקות, וכי המשתמשים יכולים לבחור באיזו מדינה הם רוצים לפעול.

שירות VPN NordVPN מאשר הפרה של מרכז הנתונים https://t.co/hDagiwzJoC

- CNET (@CNET) 21 באוקטובר 2019

המשמעות היא שמשתמשים היו מושפעים רק כמה דקות בכל פעם. יתר על כן, מכיוון ששרת פרוץ זה התבסס בפינלנד, רק משתמשים המחוברים לשרת הפיני היו מושפעים.

חוקרי אבטחה ציינו את ההפרה בסוף השבוע האחרון, ו- NordVPN מיהרו להגיב בפוסט בבלוג, בו הם שיתפו את המידע שידעו על פריצת השרת "לפני כמה חודשים".

מהחברה נמסר כי הם לא גילו את המידע לציבור כיוון שהם מבקרים מערכות אחרות.

לפי NordVPN, רק השרת האחד נפרץ. הבעיה אירעה מכיוון שמרכז נתונים התקין בשרת מערכת גישה מרחוק, מבלי ליידע את ספק ה- VPN. בסופו של דבר מערכת זו הייתה לא מאובטחת, מה שאפשר לגורם חיצוני לקבל גישה.

השרת היה פגיע בין ינואר למארס 2018, אולם השרת הופר רק במרץ אותה שנה.

NordVPN מאשימה את ספק מרכזי הנתונים בפריצת שרת https://t.co/OLyZKThivY באמצעות @ Hybrid_Circle # VMware # Hybrid

- מעגל היבריד (@ Hybrid_Circle) 22 באוקטובר 2019

על פי NordVPN, מרכזי נתונים אחרים לא הושפעו, ומאז הם הפסיקו לעבוד עם החברה שהשרת שלה פגום.

כאשר תיאר את המצב אמר אוקמן "לא הייתי קורא לזה פריצה. זוהי פרצת אבטחה מבודדת - פריצה היא מילה חזקה מדי במקרה זה."


צפו בסרטון: How to Setup VPN on Your Router easy, step-by-step tutorial! (יָנוּאָר 2022).