• 首页
  • 每日金价
  • 信息
  • 金融
  • 房产
  • 汽车
  • 科技
  • 数码
  • 互联网
  • 要闻
  • 本地频道
  • 蜀龙汽车网
  • 蜀龙房产
  • 生活百科
    • 首页 > 要闻 > > 正文
    2019-11-04 17:04

    NordVPN TorGuard被涉及不安全服务器的黑客袭击

    导读该服务器不包含用户活动日志,但黑客窃取了传输层安全密钥,这为中间人攻击临时打开了大门。黑客可能还获得了对服务器的根访问权限,从而使

    该服务器不包含用户活动日志,但黑客窃取了传输层安全密钥,这为“中间人”攻击临时打开了大门。黑客可能还获得了对服务器的根访问权限,从而使他们能够潜在地查看和修改VPN流量。

    NordVPN遭受了一次破坏,该破坏可能使黑客能够查看通过芬兰VPN服务器的客户流量。但是,该公司说,没有登录凭据被拦截。

    相同的黑客还攻击了竞争对手的VPN供应商TorGuard和VikingVPN。TorGuard轻视了漏洞的严重性。

    这些黑客至少一年没有被注意到,它们激起了对受影响的VPN服务的安全性怀疑,这可能阻止互联网服务提供商在您的网站查找中收集详细信息。就NordVPN而言,此违规事件发生于2018年3月,发生在NordVPN租用服务器的芬兰数据中心。NordVPN在周一的声明中说:“攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器,而我们并不知道该系统的存在。”

    暴露了什么

    它说,NordVPN 对保留用户流量日志有严格的政策,因此“服务器本身不包含任何用户活动日志”。“我们的应用程序都不发送用户创建的身份验证凭据,因此用户名和密码也不会被拦截。”

    NordVPN最初告诉彭博社,估计只有50到200个客户正在使用受影响的VPN服务器。但是,该公司已回撤了该声明。“ 这是不可能告诉正是因为这样的数据是不存在的。数字,彭博社报道是一个粗略估计,”一个Nordvpn发言人告诉PCMAG。

    该公司总部设在巴拿马,总共有超过12万个客户谁能够在全球范围内连接超过3,000不同公司的VPN服务器。但是,该漏洞似乎涉及黑客获得了对这台芬兰服务器的root访问权限。这将使神秘的攻击者有可能查看和修改客户流量。

    尽管芬兰数据中心在同月悄悄修补了该漏洞,但黑客还窃取了NordVPN传输层安全性(TLS)密钥,该密钥用于加密从客户浏览器到公司网站和扩展的流量。但是,该公司告诉PCMag,该密钥从未用于加密VPN服务器上的用户流量。

    窃取TLS密钥确实为所谓的“中间人攻击”打开了一扇门,它可以将未经加密的流量暴露给黑客。但是,拉过这样的计划将需要额外的步骤。这可能涉及创建虚拟的NordVPN客户端或网站,然后诱骗用户使用它。

    公开的TLS密钥也于2018年10月到期。因此,使用密钥证书最终将在用户计算机上显示有关到期日期的警告。

    违规的根源

    上周末,一个网络开发人员在推特上说,NordVPN TLS密钥已经在互联网上流传了,几乎没有引起人们注意。窃取的密钥于2018年5月由匿名用户在论坛8chan上发布,该论坛还声称已破坏TorGuard和VikingVPN的服务器。

    同一条8chan帖子还指示黑客窃取了NordVPN服务器上的OpenVPN 证书颁发机构(CA)密钥,该密钥用于验证VPN服务器与用户计算机之间的加密连接。结果,黑客可能会使用该密钥创建可以成功连接到NordVPN官方网络的恶意服务器。相同的恶意服务器还可以用于中间人攻击,以监视任何被欺骗连接到它们的用户。

    针对这些潜在危险,NordVPN告诉PCMag:“ 即使黑客可以在连接到服务器的同时查看流量,他也只能看到普通ISP(互联网服务提供商)可以看到的内容,但绝不能个性化或链接到特定用户。”

    芬兰数据中心于2018年3月20日使用远程管理系统修补了该漏洞,但显然它从未通知NordVPN有关此问题的信息。NordVPN表示它是在几个月前得知此事件的。

    该公司在今天的声明中说:“我们没有立即披露该漏洞利用程序,因为我们必须确保我们的基础架构都不会出现类似的问题。” “由于大量的服务器和我们基础架构的复杂性,因此无法快速完成。”

    针对此违规行为,NordVPN终止了与芬兰数据中心的公司合同。它从中心租用的所有服务器也都被销毁了。该公司补充说:“尽管我们当时拥有的3,000多台服务器中只有1台受到影响,但我们并没有试图破坏问题的严重性。” “我们通过与不可靠的服务器提供商签约而失败,应该做得更好以确保客户的安全。”

    但是,芬兰数据中心认为这是有问题的。第三方服务器提供商Creanova的首席执行官一直在告诉记者,由于HP或Dell的远程管理工具可以在线登录,因此发生了漏洞。Creanova的首席执行官还声称NordVPN特别要求在服务器上安装该工具。

    戴尔的支持页面特别警告说,其远程管理工具上的默认登录凭据已广为人知。

    TorGuard违规

    至于TorGuard,该公司还于周一证实已遭受违反。但是,受影响的VPN服务器上从未存储过用于验证加密连接的证书颁发机构密钥。“我们以这种方式进行操作,因此,即使在最坏的情况下,如果一台VPN服务器被抢占甚至遭到破坏,任何人都无法篡改或解密用户流量,或者对其他TorGuard服务器发起中间人攻击,”公司在一份声明中说。

    目前尚不清楚何时发生TorGuard漏洞,但涉及第三方提供商的一台服务器,该服务器于2018年初删除了受影响的硬件。

    该公司表示,黑客确实窃取了域名为torguardvpnaccess.com的TLS密钥,但自2017年以来一直不适用于TorGuard网络。

    TorGuard表示,由于该公司针对NordVPN涉嫌勒索企图在互联网上找到 TorGuard服务器配置文件的勒索企图而持续提起诉讼,因此已在5月意识到此漏洞。

    猜你喜欢

    最新文章

    最新文章...
    栏目推荐...