Razno

Kršenje NordVPN servera možda je omogućilo napadaču da nadgleda promet

Kršenje NordVPN servera možda je omogućilo napadaču da nadgleda promet

Kada koristite VPN, skloni ste vjerovati da su vaše informacije o pregledavanju sigurne i privatne. Međutim, obično je slučaj kada server probije informacije koje napadaču postanu dostupne.

To se dogodilo nekim kupcima NordVPN-a još u martu 2018. Tvrtka je izjavila da za te informacije znaju "već nekoliko mjeseci".

Poslužitelj se nalazio u Finskoj i nije obuhvaćao nikakve evidencije aktivnosti, korisnička imena ili lozinke. Međutim, napadač će moći vidjeti web stranice koje su korisnici pregledavali u to vrijeme.

POVEZANO: CJELOVITA PRETPLATA NA OVAJ TOP-RATING VPN PRODAJE SE OGRANIČENO VRIJEME

NordVPN

Raste popularnost, NordVPN se proslavio u VPN svijetu. Nakon masovnog oglašavanja, korisnici su se hrlili da koriste kompaniju.

Ono što NordVPN nudi, kao i bilo kojoj drugoj VPN kompaniji, je pristup Internetu putem servera sa sjedištem u drugim zemljama. A ono što NordVPN nudi svojim kupcima štiti njihovu privatnost skrivanjem njihove povijesti pregledavanja.

NordVPN je hakiran https://t.co/QuoBf582Dgpic.twitter.com/JDw4i6lhLA

- PC Gamer (@pcgamer) 22. oktobra 2019

Međutim, s ovim kršenjem servera, obećanje kompanije o zaštiti privatnosti pomalo je iskrivljeno.

The Verge je izvijestio da je Tom Okman, član tehničkog savjetodavnog odbora NordVPN-a, rekao da su "potencijalni napadači mogli ući samo na taj server i samo presresti promet i vidjeti koje web stranice ljudi pregledavaju - ne sadržaj, već samo web lokaciju - u ograničenom periodu vremena, samo u toj izolovanoj regiji. "

Okman je također izjavio da NordVPN prebacuje server na koji je svaki kupac povezan svakih pet minuta te da korisnici mogu odabrati iz koje zemlje žele raditi.

VPN usluga NordVPN potvrđuje kršenje data centra https://t.co/hDagiwzJoC

- CNET (@CNET) 21. oktobra 2019

To znači da bi na korisnike to utjecalo samo nekoliko minuta. Nadalje, kako je ovaj specifični probijeni server bio sa sjedištem u Finskoj, to bi moglo biti pogođeno samo korisnicima povezanim s finskim serverom.

Istraživači sigurnosti primijetili su kršenje proteklog vikenda, a NordVPN je brzo odgovorio u postu na blogu, u kojem su podijelili informacije koje su znali za kvar na serveru "prije nekoliko mjeseci".

Iz kompanije su rekli da nisu otkrivali informacije javnosti jer su vršili reviziju drugih sistema.

Prema NordVPN-u, samo je jedan server probijen. Problem se dogodio jer je centar podataka instalirao sistem za daljinski pristup na poslužitelj, bez obavještavanja dobavljača VPN-a. Ovaj sistem na kraju nije bio siguran, što je omogućilo autsajderu pristup.

Server je bio ranjiv između januara i marta 2018. godine, međutim server je probijen tek u martu te godine.

NordVPN krivi dobavljača data centra za proboj servera https://t.co/OLyZKThivY putem @ Hybrid_Circle # VMware # Hybrid

- HIBRIDNI KRUG (@Hybrid_Circle) 22. oktobra 2019

Prema NordVPN-u, to nije pogođeno nijednim drugim centrima podataka i oni su u međuvremenu prestali da rade sa kompanijom koja je imala manjkavi server.

Opisujući situaciju, Okman je rekao "Ne bih ovo nazvao hakiranjem. Ovo je izolirano kršenje sigurnosti - hak je u ovom slučaju premoćna riječ."


Pogledajte video: How to install NordVPN on Linux Ubuntu, Fedora, Kali, Mint (Decembar 2021).