12.11.2019 | Опасность VPN NordVPN

Взлом

Недавно стало известно о том, что в компании VPN NordVPN были взломаны и похищены внутренние ключи. После чего злоумышленникам удалось с лёгкостью подделать сервера. Далее был перехвачен клиентский трафик. Эта ситуация усугубилась тем, что у этой компании положительная репутация – она считается безопасным провайдером, который дорожит за приватностью пользователей.

Информация о том, что стали известны внутренние ключи шифрования, у которых срок действия, стала известна двадцать первого октября в Твиттере. Как потом стало известно, данную информацию злоумышленники получили, после того как прошлой весной взломали сервис NordVPN. В свою очередь он стал доступен для хакеров, так как те использовали уязвимость одного провайдера. При этом сервер находился на этих мощностях.

Когда представителей попросили рассказать об инциденте, то они сказали, что они всё знают, но того момента, как полностью всё не прояснится, не будут предприняты необходимые меры, которые помогут повысить безопасность – ничего нельзя рассказывать.

Для чего нужны сети ВПН? С их помощью любой пользователь получит защищённые соединения, которые нельзя будет отследить. Такой подход сделает удалённые хранилища с данными более безопасным. В свою очередь провайдер помогает создать «туннель», который пойдёт от клиента к серверу, а после этого сигнал будет восприниматься сайтом. Очень часто компании для того чтобы анализировать ситуацию – занимаются сбором данных клиентов. В частности становится известно, какие действия предпринимаются. С своей рекламе компания хочет, чтобы не только соединения были безопасными, но чтобы также ни одно из действий совершённых пользователем не отслеживалось.

Произошедшее

Во время комментирования ситуации стало известно, что злоумышленникам не могли достаться личные данные. Получается, трафик находится под шифром. Соответственно, проблема в VPN NordVPN могла произойти из-за того, что атаку специально совершил какой-то «человек посередине». Выходит, хакерам нужно было создать поддельный сервер, знать точный IP-адрес. Также они должны очень быстро обрабатывать данные. И только в таком случае в случае их подмены или проведения каких-то других операций не наблюдалась бы критическая задержка. Но в любом случае важные элементы криптографии были взломаны и стали доступны, поэтому очевидно, что в работе сервиса имеются проблемы. Кроме того, что проблемы начались с NordVPN, также началось разбирательство с другими виртуальными сетями, сервера которых находились на дата-центре столкнувшимся с атаками. Каждый из этих сервисов сказал, что выясняет проблемы произошедшего. Кроме того как оказалось, клиенты как-то особенно не пострадали.

Когда же рассказать о произошедшем, попросили у специалиста, то он сказал, что вполне возможно, что всё-таки трафик могли перехватить. Кроме того, никто не гарантирует то, что провайдер сразу же отреагировал и произвёл замену ключей.