Razno

Kršenje NordVPN poslužitelja možda je omogućilo napadaču praćenje prometa

Kršenje NordVPN poslužitelja možda je omogućilo napadaču praćenje prometa

Kada upotrebljavate VPN, skloni ste vjerovati da su vaši podaci o pregledavanju sigurni i privatni. Međutim, obično kada napadač posluži, podaci postanu dostupni napadaču.

To se dogodilo nekim kupcima NordVPN-a još u ožujku 2018. Tvrtka je izjavila da za te informacije zna "već nekoliko mjeseci".

Poslužitelj se nalazio u Finskoj i nije obuhvaćao zapisnike aktivnosti, korisnička imena ili lozinke. Međutim, napadač će moći pregledavati web stranice koje su korisnici pregledavali u to vrijeme.

POVEZANO: CJELOŽBENA PRETPLATA NA OVAJ TOP-RATING VPN PRODAJE SE OGRANIČENO VRIJEME

NordVPN

Raste popularnost, NordVPN se proslavio u VPN svijetu. Nakon masovnog oglašavanja, korisnici su se hrlili kako bi koristili tvrtku.

Ono što NordVPN nudi, kao i bilo koja druga VPN tvrtka, jest pristup internetu putem poslužitelja sa sjedištem u drugim zemljama. A ono što NordVPN nudi svojim kupcima štiti njihovu privatnost skrivajući njihovu povijest pregledavanja.

NordVPN je hakiran https://t.co/QuoBf582Dgpic.twitter.com/JDw4i6lhLA

- PC Gamer (@pcgamer) 22. listopada 2019

Međutim, s ovim kršenjem poslužitelja, obećanje tvrtke o zaštiti privatnosti pomalo je iskrivljeno.

The Verge je izvijestio da je Tom Okman, član tehničkog savjetodavnog odbora NordVPN-a, rekao da su "potencijalni napadači mogli ući samo na taj poslužitelj i samo presresti promet i vidjeti koje web stranice ljudi pregledavaju - ne sadržaj, već samo web mjesto - na ograničeno razdoblje vremena, samo u toj izoliranoj regiji. "

Okman je također izjavio da NordVPN prebacuje poslužitelj na koji je svaki kupac povezan svakih pet minuta te da korisnici mogu odabrati iz koje zemlje žele raditi.

VPN usluga NordVPN potvrđuje kršenje podatkovnog centra https://t.co/hDagiwzJoC

- CNET (@CNET) 21. listopada 2019

To znači da bi korisnici na to utjecali samo nekoliko minuta. Nadalje, budući da je ovaj određeni neispravni poslužitelj imao sjedište u Finskoj, to bi moglo biti pogođeno samo korisnicima povezanim s finskim poslužiteljem.

Istraživači sigurnosti primijetili su kršenje proteklog vikenda, a NordVPN je brzo odgovorio u postu na blogu, u kojem su podijelili informacije koje su znali za proboj poslužitelja "prije nekoliko mjeseci".

Iz tvrtke su rekli da nisu otkrivali informacije javnosti jer su revidirali druge sustave.

Prema NordVPN-u, samo je jedan poslužitelj probijen. Problem se dogodio jer je podatkovni centar instalirao sustav udaljenog pristupa na poslužitelj, bez obavještavanja davatelja usluge VPN. Ovaj je sustav na kraju bio nesiguran, što je autsajderu omogućilo pristup.

Poslužitelj je bio ranjiv između siječnja i ožujka 2018., no poslužitelj je probijen tek u ožujku te godine.

NordVPN za probijanje poslužitelja krivi dobavljača podatkovnog centra https://t.co/OLyZKThivY putem @ Hybrid_Circle # VMware # Hybrid

- HIBRIDNI KRUG (@Hybrid_Circle) 22. listopada 2019

Prema NordVPN-u, to nije utjecalo na druge centre podataka i od tada su prestali surađivati ​​s tvrtkom koja je imala manjkavi poslužitelj.

Kad je opisivao situaciju, Okman je rekao "Ne bih ovo nazvao hakiranjem. Ovo je izolirano kršenje sigurnosti - hak je u ovom slučaju premoćna riječ."


Gledaj video: How to install NordVPN on Linux Ubuntu, Fedora, Kali, Mint (Prosinac 2021).