হ্যাকাররা নর্ডভিপিএন এর জন্য গোপন ক্রিপ্টো কীগুলি চুরি করে. আমরা এখন পর্যন্ত যা জানি তা এখানে

সাইবারসিকিউরিটি খুব জটিল মনে হতে পারে তবে নর্ডভিপিএন এটিকে যতটা সহজ করে তোলে তত সহজ করে তোলে. কাটিং-এজ প্রযুক্তিগুলি আপনার ইন্টারনেট ক্রিয়াকলাপকে হ্যাকার এবং ম্যালওয়্যার থেকে রক্ষা করে, আপনাকে পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলিতে রক্ষা করে এবং এমনকি বিরক্তিকর বিজ্ঞাপনগুলিও ব্লক করে.

তুলনা করুন এবং নর্ডভিপিএন সিডি কীগুলি কিনুন

সাইবারসিকিউরিটি খুব জটিল মনে হতে পারে তবে নর্ডভিপিএন এটিকে যতটা সহজ করে তোলে তত সহজ করে তোলে. কাটিং-এজ প্রযুক্তিগুলি আপনার ইন্টারনেট ক্রিয়াকলাপকে হ্যাকার এবং ম্যালওয়্যার থেকে রক্ষা করে, আপনাকে পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলিতে রক্ষা করে এবং এমনকি বিরক্তিকর বিজ্ঞাপনগুলিও ব্লক করে.

বৈশিষ্ট্য:

• জেনে রাখুন যে আপনার ডেটা সর্বদা ব্যক্তিগত – রিয়েল ইন্টারনেট গোপনীয়তা কেবল একটি ক্লিক দূরে. নর্ডভিপিএন আপনার আইপি ঠিকানা রক্ষা করে এবং নিশ্চিত করে যে আপনি কোন ওয়েবসাইটগুলি ঘুরে দেখেন বা কোন ফাইলগুলি আপনি ডাউনলোড করেন তা অন্য কেউ দেখতে পাবে না.
• কোনও বিধিনিষেধ ছাড়াই ইন্টারনেট উপভোগ করুন – ব্যবসা বা আনন্দের জন্য ভ্রমণ? পড়াশোনা বা বিদেশে কাজ করা? আপনার প্রিয় ওয়েবসাইট এবং বিনোদন সামগ্রীতে অ্যাক্সেস রাখুন এবং সেন্সরশিপ বা ব্যান্ডউইথ সীমা সম্পর্কে ভুলে যান.
• যে কোনও ডিভাইসে নিরাপদ বোধ করুন – আপনি একক নর্ডভিপিএন অ্যাকাউন্ট – কম্পিউটার, স্মার্টফোন, রাউটার এবং আরও অনেক কিছু সহ 6 টি ডিভাইস সুরক্ষিত করতে পারেন. ভিপিএন কখনই সহজ এবং আরও নমনীয় ছিল না: বাড়িতে, অফিসে এবং চলতে.

হ্যাকাররা নর্ডভিপিএন এর জন্য গোপন ক্রিপ্টো কীগুলি চুরি করে. আমরা এখন পর্যন্ত যা জানি তা এখানে

লঙ্ঘন ঘটেছে 19 মাস আগে. জনপ্রিয় ভিপিএন পরিষেবা কেবল এটি এখন প্রকাশ করছে.

ড্যান গুডিন – 21 অক্টোবর, 2019 10:48 পিএম ইউটিসি

পাঠক মন্তব্য

হ্যাকাররা জনপ্রিয় ভার্চুয়াল নেটওয়ার্ক সরবরাহকারী নর্ডভিপিএন দ্বারা ব্যবহৃত একটি সার্ভার লঙ্ঘন করেছে এবং চুরি করা এনক্রিপশন কীগুলি যা তার গ্রাহক বেসের বিভাগগুলিতে ডিক্রিপশন আক্রমণগুলি মাউন্ট করতে ব্যবহার করা যেতে পারে.

আক্রমণে ব্যবহৃত কমান্ডগুলির একটি লগ পরামর্শ দেয় যে হ্যাকারদের মূল অ্যাক্সেস ছিল, যার অর্থ তারা সার্ভারের উপর প্রায় নিরবচ্ছিন্ন নিয়ন্ত্রণ ছিল এবং এতে সঞ্চিত যে কোনও ডেটা পড়তে বা সংশোধন করতে পারে. ফাঁস হওয়া তিনটি প্রাইভেট কীগুলির মধ্যে একটি ডিজিটাল শংসাপত্র সুরক্ষিত করতে ব্যবহৃত হয়েছিল যা Nordvpn এর জন্য এইচটিটিপিএস এনক্রিপশন সরবরাহ করেছিল.com. মার্চ 2018 লঙ্ঘনের প্রায় সাত মাস পরে কীটি অক্টোবর 2018 পর্যন্ত মেয়াদ শেষ হবে না. আক্রমণকারীরা নর্ডভিপিএনকে ছদ্মবেশে আপোস করা শংসাপত্রটি ব্যবহার করতে পারত.com ওয়েবসাইট বা মাউন্ট ম্যান-ইন-দ্য-মধ্য আক্রমণগুলি আসল লোকদের সাথে দেখা করে. কমপক্ষে মে 2018 সাল থেকে লঙ্ঘনের বিবরণ অনলাইনে প্রচারিত হচ্ছে.

কমান্ড লগের উপর ভিত্তি করে, ফাঁস হওয়া আরও একটি গোপন কীগুলি একটি বেসরকারী শংসাপত্র কর্তৃপক্ষকে সুরক্ষিত করতে উপস্থিত হয়েছিল যা নর্ডভিপিএন ডিজিটাল শংসাপত্র জারি করতে ব্যবহৃত হয়েছিল. এই শংসাপত্রগুলি নর্ডভিপিএন নেটওয়ার্কের অন্যান্য সার্ভারগুলির জন্য বা বিভিন্ন অন্যান্য সংবেদনশীল উদ্দেশ্যে জারি করা যেতে পারে. তৃতীয় শংসাপত্রের নাম প্রস্তাবিত হয়েছে যে এটি লঙ্ঘনে আপোস করা সার্ভারটি সুরক্ষিত সহ বিভিন্ন সংবেদনশীল উদ্দেশ্যেও ব্যবহার করা যেতে পারে.

প্রকাশগুলি প্রমাণিত হওয়ার সাথে সাথে প্রমাণিত হয়েছিল যে দুটি প্রতিদ্বন্দ্বী ভিপিএন পরিষেবা, টরগার্ড এবং ভাইকিংভিপিএন, এছাড়াও লঙ্ঘন করেছে যা এনক্রিপশন কীগুলি ফাঁস করেছে. একটি বিবৃতিতে টরগার্ড * ট্রান্সপোর্ট লেয়ার সুরক্ষা শংসাপত্রের জন্য একটি গোপন কী বলেছিলেন *.টরগার্ডভিপিএনএসসিএসসিইএস.কম চুরি হয়েছিল. চুরিটি 2017 সার্ভার লঙ্ঘনে ঘটেছিল. স্কুইড প্রক্সি শংসাপত্র সম্পর্কিত চুরি হওয়া ডেটা.

টরগার্ড কর্মকর্তারা টুইটারে বলেছিলেন যে প্রাইভেট কীটি আক্রান্ত সার্ভারে নেই এবং আক্রমণকারীরা “এই কীগুলি দিয়ে কিছুই করতে পারেনি.”সোমবারের বিবৃতিতে আরও বলা হয়েছে যে টরগার্ড 2018 সালের প্রথম দিকে আপোস করা সার্ভারটি সরিয়ে দেয়নি. টরগার্ড আরও বলেছে যে এটি গত মে মাসে ভিপিএন লঙ্ঘনের বিষয়ে জানতে পেরেছিল, “এবং সম্পর্কিত বিকাশে আমরা নর্ডভিপিএন -এর বিরুদ্ধে আইনী অভিযোগ দায়ের করেছি.”

ভাইকিংভিপিএন কর্মকর্তারা এখনও মন্তব্য করতে পারেননি.

গুরুতর উদ্বেগ

এই কীগুলির মধ্যে একটির একটি 31 ডিসেম্বর, 2018 এ শেষ হয়েছিল এবং অন্যটি একই বছরের 10 জুলাই এর কবরে গিয়েছিল, একটি সংস্থার মুখপাত্র আমাকে বলেছিলেন. তিনি এই কীগুলির উদ্দেশ্য কী তা বলেননি. পারফেক্ট ফরোয়ার্ড সিক্রেসি হিসাবে পরিচিত একটি ক্রিপ্টোগ্রাফি বৈশিষ্ট্য নিশ্চিত করেছে যে আক্রমণকারীরা ইন্টারনেটে ভ্রমণ করার সাথে সাথে এনক্রিপ্ট করা প্যাকেটগুলি ক্যাপচার করে ট্র্যাফিক ডিক্রিপ্ট করতে পারে না. কীগুলি, তবে এখনও সক্রিয় আক্রমণগুলিতে ব্যবহার করা যেতে পারে, যেখানে হ্যাকাররা তাদের নিজস্ব সার্ভারে ফাঁস কীগুলি ব্যবহার করে ডেটা ইন্টারসেপ্ট এবং ডিক্রিপ্ট করতে ব্যবহার করে.

আক্রমণকারীরা সার্ভারে কতক্ষণ উপস্থিত ছিলেন বা তারা অন্যান্য গুরুতর অপরাধ সংঘটিত করতে তাদের অত্যন্ত সুবিধাজনক অ্যাক্সেস ব্যবহার করতে সক্ষম হন তবে এটি স্পষ্ট ছিল না. সুরক্ষা বিশেষজ্ঞরা বলেছেন যে সার্ভারের তীব্রতা সমঝোতা – কীগুলি চুরি এবং নর্ডভিপিএন থেকে বিশদ অভাবের সাথে জড়িত – গুরুতর উদ্বেগ উত্থাপন করেছে.

বিটস অফ সিকিউরিটি ফার্ম ট্রেইলের সিইও ড্যান গাইডো আমাকে বলেছিলেন:

নর্ডভিপিএন থেকে চুরি হওয়াগুলির মতো আপোস করা মাস্টার সিক্রেটস, মূল পুনর্নির্মাণের মধ্যে উইন্ডোটি ডিক্রিপ্ট করতে এবং অন্যদের কাছে তাদের পরিষেবাটি ছদ্মবেশে ব্যবহার করা যেতে পারে. এটি পৌঁছানোর জন্য যে অ্যাক্সেসের প্রয়োজন ছিল ততটা ফাঁস হওয়া কী ছিল তা আমি চিন্তা করি না. আমরা জানি না কী ঘটেছে, আরও কী অ্যাক্সেস অর্জন করা হয়েছিল, বা কোন অপব্যবহার হতে পারে. এই ধরণের মাস্টার সিক্রেটস এবং রুট সার্ভার অ্যাক্সেসের অ্যাক্সেস পেয়ে গেলে অনেকগুলি সম্ভাবনা রয়েছে.

অনিরাপদ দূরবর্তী ব্যবস্থাপনা

সাংবাদিকদের জারি করা এক বিবৃতিতে, নর্ডভিপিএন কর্মকর্তারা আক্রমণে যে ক্ষতি হয়েছিল তা সীমাবদ্ধ হিসাবে চিহ্নিত করেছিলেন.

সার্ভারে নিজেই কোনও ব্যবহারকারী ক্রিয়াকলাপ লগ নেই. আমাদের অ্যাপ্লিকেশনগুলির কোনওটিই প্রমাণীকরণের জন্য ব্যবহারকারী-তৈরি শংসাপত্রগুলি প্রেরণ করে না, তাই ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলিও বাধা দেওয়া যেত না. নিরাপত্তা গবেষকদের দ্বারা ইন্টারনেটে পাওয়া সঠিক কনফিগারেশন ফাইলটি 5 মার্চ, 2018 এ অস্তিত্ব বন্ধ করে দিয়েছে. এটি একটি বিচ্ছিন্ন কেস ছিল, আমরা ব্যবহার করি এমন অন্য কোনও ডেটাসেন্টার সরবরাহকারী প্রভাবিত হয়নি.

লঙ্ঘন হ্যাকারদের একটি অনিরাপদ দূরবর্তী-পরিচালনা ব্যবস্থা ব্যবহার করে যা একটি সার্ভারে ইনস্টল করা একটি ফিনল্যান্ড-ভিত্তিক ডেটা সেন্টারের প্রশাসকরা নর্ডভিপিএন ইজারা দেওয়া হয়েছিল. নামবিহীন ডেটা সেন্টার, বিবৃতিতে বলা হয়েছে, এটি এর নর্ডভিপিএন -তে প্রকাশ না করেই দুর্বল পরিচালনা ব্যবস্থা ইনস্টল করেছে. রিমোট ম্যানেজমেন্ট সিস্টেমটি কয়েক মাস পরে প্রকাশিত হওয়ার পরে নর্ডভিপিএন ডেটা সেন্টারের সাথে তার চুক্তিটি সমাপ্ত করে.

নর্ডভিপিএন টুইটারে এই জাতীয় তৃতীয় পক্ষের রিপোর্টের পরে রবিবার প্রথম সাংবাদিকদের লঙ্ঘন প্রকাশ করেছে. বিবৃতিতে বলেছে.

বিবৃতিটি টিএলএস কীটিকে মেয়াদোত্তীর্ণ হিসাবে উল্লেখ করতে চলেছে, যদিও এটি লঙ্ঘনের পরে সাত মাসের জন্য বৈধ ছিল. কোম্পানির কর্মকর্তারা লিখেছেন:

মেয়াদোত্তীর্ণ টিএলএস কী একই সময়ে ডেটাসেন্টারটি ব্যবহার করা হয়েছিল. তবে, কীটি সম্ভবত অন্য কোনও সার্ভারের ভিপিএন ট্র্যাফিক ডিক্রিপ্ট করতে ব্যবহৃত হতে পারে না. একই নোটে, ওয়েবসাইট ট্র্যাফিকের অপব্যবহারের একমাত্র সম্ভাব্য উপায় হ’ল একটি ব্যক্তিগত এবং জটিল এমআইটিএম আক্রমণ করা একটি একক সংযোগ বাধা দেওয়ার জন্য যা নর্ডভিপিএন অ্যাক্সেস করার চেষ্টা করেছিল.com.

দাবি হিসাবে কঠিন না

সক্রিয় ম্যান-ইন-মধ্য-আক্রমণগুলি জটিল বা অযৌক্তিক যে পরামর্শটি সমস্যাযুক্ত তা হ’ল সমস্যাযুক্ত. এই ধরনের আক্রমণগুলি পাবলিক নেটওয়ার্কগুলিতে বা ইন্টারনেট পরিষেবাদির কর্মচারীদের দ্বারা পরিচালিত হতে পারে. এগুলি হ’ল ভিপিএনগুলির বিরুদ্ধে যে ধরণের আক্রমণগুলির বিরুদ্ধে রক্ষা করার কথা.

“টিএলএস ট্র্যাফিককে বাধা দেওয়া ততটা কঠিন নয় যতটা তারা মনে হয়,” একজন সুরক্ষা পরামর্শদাতা বলেছেন যে হেক্সডিন্ড হ্যান্ডেলটি ব্যবহার করে এবং গত 36 ঘন্টা লঙ্ঘনে প্রকাশিত ডেটা বিশ্লেষণ করে ব্যয় করেছেন. “এটি করার সরঞ্জাম রয়েছে এবং আমি কনফিগারেশনের দুটি লাইন সহ তাদের টিএলএস কী ব্যবহার করে একটি ওয়েব সার্ভার সেট আপ করতে সক্ষম হয়েছি. আক্রমণকারীকে ভুক্তভোগীর ট্র্যাফিককে বাধা দিতে সক্ষম হতে হবে (ই.ছ. পাবলিক ওয়াই-ফাই).”

আরও নোট করুন যে বিবৃতিটি কেবল বলেছে যে মেয়াদোত্তীর্ণ টিএলএস কীটি অন্য কোনও সার্ভারের ভিপিএন ট্র্যাফিক ডিক্রিপ্ট করতে ব্যবহার করা যেত না. বিবৃতিটি অন্য দুটি কী এবং কী ধরণের অ্যাক্সেসের অনুমতি দিয়েছে সে সম্পর্কে কোনও উল্লেখ করে না. একটি বেসরকারী শংসাপত্র কর্তৃপক্ষের সমঝোতা বিশেষত গুরুতর হতে পারে কারণ এটি আক্রমণকারীদের সিএ দ্বারা উত্পাদিত একাধিক কীগুলির সাথে আপস করার অনুমতি দিতে পারে.

আপনার সমস্ত ডিম এক ঝুড়িতে রাখছেন

ভিপিএনগুলি কম্পিউটারের সমস্ত ইন্টারনেট ট্র্যাফিককে একটি একক এনক্রিপ্ট করা টানেলটিতে রাখে যা কেবলমাত্র ডিক্রিপ্ট করা হয়েছে এবং এটি সরবরাহকারীর সার্ভারগুলির মধ্যে একটিতে পৌঁছানোর পরে তার চূড়ান্ত গন্তব্যে প্রেরণ করা হয়েছে. এটি ভিপিএন সরবরাহকারীকে সার্ভারের আইপি ঠিকানা, এসএনআই তথ্য এবং এনক্রিপ্ট করা হয়নি এমন কোনও ট্র্যাফিক সহ বিপুল পরিমাণে গ্রাহকদের অনলাইন অভ্যাস এবং মেটাডেটা দেখার অবস্থানে রাখে.

ভিপিএন সরবরাহকারী সিএনইটি, টেকরাডার এবং পিসিএমএজি থেকে সুপারিশ এবং অনুকূল পর্যালোচনা পেয়েছে. তবে সবাই এতটা সাঙ্গু হয়নি. ভিপিএনএসে বিশেষজ্ঞ সিনিয়র নেটওয়ার্ক ইঞ্জিনিয়ার কেনেথ হোয়াইট দীর্ঘদিন ধরে নর্ডভিপিএন এবং টরগার্ডকে ভিপিএন দুটি হিসাবে প্রত্যাখ্যান করার জন্য তালিকাভুক্ত করেছেন কারণ অন্যান্য বিষয়গুলির মধ্যেও তারা অনলাইনে প্রাক-ভাগ করা কীগুলি পোস্ট করেছেন.

আরও পড়া

যতক্ষণ না আরও তথ্য পাওয়া যায় না, নর্ডভিপিএন ব্যবহারকারী লোকদের কীভাবে প্রতিক্রিয়া জানানো উচিত তা সুনির্দিষ্টভাবে বলা শক্ত. সর্বনিম্ন, ব্যবহারকারীদের লঙ্ঘন এবং কীগুলি এবং ফাঁস হওয়া অন্য কোনও ডেটা সম্পর্কে আরও অনেক বিশদ সরবরাহ করতে নর্ডভিপিএন টিপুন. কেনেথ হোয়াইট, ইতিমধ্যে, লোকেরা পুরোপুরি পরিষেবাটি সরিয়ে নেওয়ার পরামর্শ দিয়েছিল.

“আমি নর্ডভিপিএন সহ বছরের পর বছর ধরে বেশিরভাগ গ্রাহক ভিপিএন পরিষেবাদির বিরুদ্ধে সুপারিশ করেছি,” তিনি আমাকে বলেছিলেন. “[পরিষেবাগুলি ‘] ঘটনার প্রতিক্রিয়া এবং এখানে পিআর স্পিন চেষ্টা করা কেবল সেই মতামত প্রয়োগ করেছে. প্রক্রিয়াটিতে তারা বেপরোয়াভাবে কর্মীদের জীবন ঝুঁকিতে ফেলেছে. তারা এমন কোনও ঘটনার গুরুতরতাটিকেও অবনমিত করছে যা তারা সনাক্ত করতে পারেনি, যেখানে আক্রমণকারীরা অ্যাডমিন এলএক্সসি ‘গড মোড’ অ্যাক্সেসকে অবিচ্ছিন্ন করেছিল. এবং তারা কেবল গ্রাহকদের অবহিত করেছিল যখন সাংবাদিকরা তাদের কাছে মন্তব্য করার জন্য পৌঁছেছিলেন.”

প্রচার মন্তব্য

থিপির্যাট 3িং সিনিয়রিয়াস লুরকিয়াস

ড্যান গুইডোর কোম্পানির ট্রেইল অফ বিটস আপনার নিজস্ব প্রাইভেট ভিপিএন সেটআপ করার জন্য এটি গিটহাব পৃষ্ঠায় উত্তরীয় স্ক্রিপ্টগুলির একটি সুবিধাজনক সেট সরবরাহ করে আপনার পছন্দের ক্লাউড সরবরাহকারীর সাথে সেটআপ করার জন্য (ভিপিএন ডিএনএস স্তরের বিজ্ঞাপন ব্লকিং সহ পিহোল হিসাবেও বিকল্প হিসাবে কাজ করতে পারে). একে আলগো বলা হয়. কেনেথ হোয়াইট (নিবন্ধে উদ্ধৃতও) এটি সাহসকে সমর্থন করেছে, যেমনটি গ্রুগিক রয়েছে.
গিথুব.com/ট্রেলোফিটস/আলগো

29 পোস্ট | নিবন্ধিত 1/31/2013

পাঠক মন্তব্য

ড্যান গুডিন ড্যান গুডিন এআরএস টেকনিকের সিনিয়র সিকিউরিটি এডিটর, যেখানে তিনি ম্যালওয়্যার, কম্পিউটার গুপ্তচরবৃত্তি, বোটনেটস, হার্ডওয়্যার হ্যাকিং, এনক্রিপশন এবং পাসওয়ার্ডগুলির কভারেজ তদারকি করেন. তার অতিরিক্ত সময়ে, তিনি বাগান করা, রান্না করা এবং স্বাধীন সংগীতের দৃশ্য অনুসরণ করে উপভোগ করেন.