Hakerlər Nordvpn üçün gizli kriptovalyutalarını oğurlayırlar. Budur indiyə qədər bildiyimiz şey
CyberSecurity çox mürəkkəb görünə bilər, amma Nordvpn onu əldə etdiyi qədər asanlaşdırır. Ən qabaqcıl texnologiyalar, internet fəaliyyətinizi hakerlərdən və zərərli proqramlardan qoruyur, sizi ictimai Wi-Fi şəbəkələrində qoruyur və hətta zəhlətökən reklamları da bloklayır.
Nordvpn CD düymələrini müqayisə edin və satın alın
CyberSecurity çox mürəkkəb görünə bilər, amma Nordvpn onu əldə etdiyi qədər asanlaşdırır. Ən qabaqcıl texnologiyalar, internet fəaliyyətinizi hakerlərdən və zərərli proqramlardan qoruyur, sizi ictimai Wi-Fi şəbəkələrində qoruyur və hətta zəhlətökən reklamları da bloklayır.
Xüsusiyyətləri:
- Məlumatlarınızın həmişə özəl olduğunu bilin – Real İnternet məxfiliyi yalnız bir klikdən uzaqdır. Nordvpn IP adresinizi qoruyur və başqasının hansı veb saytları və ya yüklədiyiniz saytları görə bilmədiyini və ya hansı fayllarımızı görə bilmirəm.
- Heç bir məhdudiyyət olmadan İnternetdən zövq alın – İş və ya zövq üçün səyahət? Xaricdə oxumaq və ya işləmək? Sevdiyiniz veb saytlara və əyləncə məzmununa girməyə davam edin və senzura və ya bant genişliyi məhdudiyyətlərini unut.
- Hər hansı bir cihazda özünü təhlükəsiz hiss edin – Bir Nordvpn hesabı – kompüterlər, smartfonlar, marşrutlaşdırıcılar və daha çoxu olan 6 cihazı təmin edə bilərsiniz. Vpn heç vaxt asan və çevik olmayıb: evdə, ofisdə və yolda.
Hakerlər Nordvpn üçün gizli kriptovalyutalarını oğurlayırlar. Budur indiyə qədər bildiyimiz şey
19 ay əvvəl pozuldu. Populyar VPN xidməti yalnız indi açıqlayır.
Dan Goodin – 21 Oktyabr 2019 10:48 PM UTC
Oxucu şərhləri
Hakerlər məşhur virtual şəbəkə təminatçısı Nordvpn tərəfindən istifadə edilən bir serveri pozdu və müştəri bazasının seqmentlərinə deşifrləmə hücumlarını dağıtmaq üçün istifadə edilə bilən şifrələmə düymələrini oğurladılar.
Hücumda istifadə olunan əmrlərin bir qeydimi, hakerlərin kök girişi olduğunu, demək olar ki, serverə qarşı bir nəzarət etmədiklərini və onda saxlanılan hər hansı bir məlumatı oxuya və ya dəyişdirə biləcəyini göstərir. Sızan üç xüsusi düymədən biri, Nordvpn üçün HTTPS şifrələməsini təmin edən rəqəmsal sertifikat təmin etmək üçün istifadə edilmişdir.com. Açar, 2018-ci ilin oktyabr ayına qədər sona çatmadı, mart 2018-ci ildən sonra yeddi ay sonra. Təcavüzkarlar Nordvpn’i təqlid etmək üçün güzəştli sertifikatdan istifadə edə bilərdilər.COM veb saytı və ya həqiqi birini ziyarət edən insanlara olan insan-in-in-in-in-in-in-in-in-in-da. Böhranın təfərrüatları ən azı 2018-ci ilin may ayından bəri onlayn dövriyyəsidir.
Komanda girişinə əsasən, sızan gizli açarların digəri Nordvpn-in rəqəmsal sertifikatlar verməyə alışdığı xüsusi bir sertifikat orqanının təmin etdiyi ortaya çıxdı. Bu sertifikatlar Nordvpn şəbəkəsindəki digər serverlər üçün və ya digər həssas məqsədlər üçün verilə bilər. Üçüncü sertifikatın adı, bu, bir çox fərqli həssas məqsədlər üçün istifadə oluna bilər, o cümlədən pozuntuda güzəşt edilmiş serverin təmin edilməsi də daxil olmaqla.
Ayələr, iki rəqib VPN xidmətinin, Torguard və Vikingvpn’in, şifrələmə düymələrini sızdıran pozuntuları da görməyi təklif edən dəlil olaraq ortaya çıxdı. Açıqlamada, Torguard, nəqliyyat qatının təhlükəsizlik sertifikatı üçün gizli bir açar olduğunu söylədi.torguardvpnaccess.com oğurlandı. Oğurluq 2017 server pozuntusunda baş verdi. Squid proxy sertifikatı ilə əlaqəli oğurlanmış məlumatlar.
Torguard səlahiyyətliləri, Twitterdə xüsusi açarın təsirlənmiş serverdə olmadığını və təcavüzkarların “bu düymələrlə heç nə edə bilmədiyini söylədi.”Bazar ertəsi sözləri Torguard’ın 2018-ci ilin əvvəlinə qədər güzəştli serveri çıxartmadığını söyləmək üçün getdi. Torguard, son May VPN pozuntularının olduğunu da öyrəndi “və əlaqədar bir inkişafda Nordvpn-a qarşı qanuni şikayət verdik.”
Vikingvpn səlahiyyətliləri hələ şərh verməlidirlər.
Ciddi narahatlıqlar
31 dekabr 2018-ci il tarixində başa çatdı, digəri isə eyni ilin iyulundakı 10 İyulda onun məzarına girdi, bir şirkətin sözçüsü mənə dedi. O düymələrin məqsədinin nə olduğunu demədi. Mükəmməl irəli gizlilik kimi tanınan bir kriptoqrafiya xüsusiyyəti, təcavüzkarların trafikini internet üzərindən gəzdikləri zaman şifrəli paketləri ələ keçirərək trafikini deşifr edə bilməməsini təmin etdi. Açarlar, hakerlərin məlumatlarını kəsmək və deşifrə etmək üçün hakerlərin öz serverlərində sızan düymələrdən istifadə edən aktiv hücumlarda istifadə edilə bilər.
Təcavüzkarların serverdə nə qədər müddətə qalmadığı və ya digər ciddi cinayətləri yerinə yetirmək üçün yüksək imtiyazlı girişlərindən istifadə edə bilsəydilər nə qədərdir. Təhlükəsizlik mütəxəssisləri, serverin şiddətinin açarların oğurlanması ilə əlaqələndirildiyini və Nordvpn yetişmiş ciddi narahatlıqların təfərrüatlarının olmaması ilə əlaqələndirildiyini söylədi.
Bitlərin təhlükəsizlik firması iz başladığı olan Dan Guido’nun bəziləri, mənə dedi:
Nordvpn-dən oğurlananlar kimi güzəşt edilmiş usta sirləri, açar yenidən kəşfiyyatlar arasındakı pəncərəni şifrəni açmaq və başqalarına xidmətlərini pozmaq üçün istifadə edilə bilər. Ona çatmaq üçün tələb olunan giriş qədər sızan nə ilə maraqlanmıram. Nə baş verdiyini, nə əldə etdiyini bilmirik, nə də nəyi sui-istifadə halları ola bilər. Bu tip master sirləri və kök server girişi əldə etdikdən sonra bir çox imkanlar var.
Etibarsız uzaq idarəetmə
Jurnalistlərə verilən açıqlamada, Nordvpn rəsmiləri, hücumda edilən zərərləri məhdudlaşdırdı.
Serverin özü heç bir istifadəçi fəaliyyəti qeydləri yox idi. Müraciətlərimizin heç biri istifadəçi tərəfindən yaradılan etimadnaməsini təsdiqləmə üçün göndərmir, buna görə istifadəçi adları və şifrələr də çəkilə bilmədi. Təhlükəsizlik tədqiqatçıları tərəfindən İnternetdə tapılan dəqiq konfiqurasiya faylı 5 mart 2018-ci ildə mövcud olmağı dayandırdı. Bu təcrid olunmuş bir iş idi, istifadə etdiyimiz başqa məlumat mərkəzinin təminatçıları təsirlənməmişdir.
Nordvpn icarəyə götürülmüş bir Serverdə quraşdırılmış Finlandiya əsaslı məlumat mərkəzinin idarəçiləri tərəfindən pozuntu olan hakerlərin nəticəsi olan hakerlərin nəticəsi idi. Adı açıqlanmayan məlumat mərkəzi, ifadəsi, həssas idarəetmə sistemini heç nordvpn-ə açıqlamadan quraşdırdı. NORDVPN, uzaqdan idarəetmə sisteminin bir neçə ay sonra işığa gəldikdən sonra məlumat mərkəzi ilə müqaviləsini dayandırdı.
Nordvpn, ilk dəfə Bazar günü bu üçün Twitter-də bu kimi hesabatlardan sonra reportyorların pozulmasını açıqladı. Açıqlamada, Nordvpn rəsmiləri, şəbəkəsinin qalan hissəsinin oxşar hücumlara qarşı həssas olmadığını təmin edərkən müştərilərə pozuntuları açıqlamadığını söylədi.
Bəyanat, TLS açarına müddəti bitmiş, pozuntunun ardından yeddi ay müddətinə etibarlı olsa da, müddəti bitdi. Şirkət səlahiyyətliləri yazdı:
Müddəti bitmiş TLS açarı eyni zamanda məlumat mərkəzinin istismar olunduğunu qəbul etdi. Bununla birlikdə, açar, hər hansı digər serverin vpn trafikini açmaq üçün istifadə edilə bilmədi. Eyni notda, veb saytın trafikindən sui-istifadə etməyin yeganə mümkün yolu, Nordvpn-ə daxil olmağa çalışan tək bir əlaqə tutmaq üçün fərdi və mürəkkəb Mitm hücumunu həyata keçirməklə idi.com.
İddia olunduğu qədər çətin deyil
Orta insan-in-in-in-in-in-in-in-in-in-oksiyonun olması çətin və ya həyata keçirmək üçün qeyri-mümkün olan təklif problemlidir. Bu cür hücumlar ictimai şəbəkələrdə və ya internet xidmətləri işçiləri tərəfindən həyata keçirilə bilər. VPN-nin qarşı qorunması ehtimal olunan hücumların növüdür.
“TLS trafikinin tutulması, göründüyü qədər çətin deyil” dedi, hexdefed sapı istifadə edən bir təhlükəsizlik məsləhətçisi və son 36 saatı pozuntuya məruz qalmış məlumatları təhlil edərək keçirdi. “Bunu etmək üçün vasitələr var və iki sətir ilə tls açarından istifadə edərək veb server qura bildim. Təcavüzkar qurbanın trafikini (e) kəsişməyi bacarmaq lazımdır.g. İctimai Wi-Fi-də).”
Diqqət yetirin ki, bu açıqlamanın yalnız müddəti bitmiş TLS açarı hər hansı digər serverin vpn trafikini deşifrə etmək üçün istifadə edilə bilməzdi. Bəyanat, digər iki açar və hansı giriş növünə icazə vermədiklərini qeyd etmir. Şəxsi sertifikat orqanının güzəştləri xüsusilə ağır ola bilər, çünki təcavüzkarların CA tərəfindən yaradılan çoxsaylı düymələri güzəştə getməsinə icazə verə bilər.
Bütün yumurtalarınızı bir səbətə qoyur
Vpns, bir kompüterin internet trafikini yalnız şifrələnmiş bir şifrəli bir tunelə qoydu və provayderin serverlərindən birinə çatdıqdan sonra son təyinatına göndərildi. Bu, VPN provayderini müştərilərin onlayn vərdişləri və metadata, o cümlədən server IP ünvanları, SNI məlumatlarını və şifrələnməyən hər hansı bir trafikə yerləşdirmək mövqeyində yerləşdirir.
VPN provayderi, CNET, Techradar və PCMAG-dən tövsiyələr və əlverişli rəylər aldı. Ancaq hamı belə suğulamağa deyil. VPNS-də ixtisaslaşmış böyük bir şəbəkə mühəndisi olan Kenneth White, uzun müddətdir VPN-dən ikisi, çünki digər şeylər arasında əvvəlcədən paylaşılan düymələri onlayn olaraq göndərir.
Əlavə oxu
Daha çox məlumat əldə olunana qədər, Nordvpn istifadə edən insanların necə cavab verilməsini dəqiq söyləmək çətindir. Minimum səviyyədə istifadəçilər pozuntu və açarları və sızan hər hansı digər məlumatlar haqqında daha çox məlumat vermək üçün NordVPN düyməsini basmalıdırlar. Kenneth White, bu vaxt, insanların xidmətdən tamamilə uzaqlaşmasını təklif etdi.
“Nordvpn daxil olmaqla, illərdir çox istehlakçı VPN xidmətlərinə qarşı tövsiyə edirəm” dedi. “[Xidmətlər”] Hadisə cavabı və PR Spin cəhdində yalnız bu rəyi tətbiq etdi. Prosesdə aktivistlərin həyatını rahatlıqla süzürdülər. Hətta təcavüzkarların admin LXC ‘Tanrı rejimi’ girişi olmayan bir hadisənin təsbit etmədikləri bir hadisənin ciddiliyini azaldırlar. Və yalnız jurnalistlər şərh üçün onlara çatdıqda müştəriləri xəbərdar etdilər.”
Təqdim olunan şərhlər
ThePirat3King Wornius Lurkius
Dan Guidonun şirkəti Trail Trail, özəl VPN-ni seçdiyiniz buludunuzla özəl VPN-ni quraşdırmaq üçün Github səhifəsində rahat bir skript təklif edir (VPN, həmçinin DNS səviyyəsində reklam bloklanması ilə birlikdə bir pihol kimi hərəkət edə bilər). Algo adlanır. Kenneth White (məqalədə də sitat gətirir), Grugq olduğu kimi bağırsaqları təsdiqlədi.
gitub.COM / TRAILOFBITS / ALGO
29 ismarıc | Qeydiyyata alınmış 1/31/2013
Oxucu şərhləri
Dan Goodin Dan Goodin, zərərli proqram, kompüter casusluğu, botnetlərin, həcmdə həcmli, həcmi, şifrələmə və şifrələrin, şifrələmə və şifrələrin əhatə dairəsini nəzarət altına aldığı ARS Technica-da baş təhlükəsizlik redaktorudur. Boş vaxtlarında, bağçılıq, yemək bişirmək və müstəqil musiqi səhnəsinə baxmaqdan zövq alır.