Kalendář
  • 1.12.2019Black Hat Europe
  • 8.12.2019HACK-IT-N
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 9.12.2019FutureCon Nashville Cyber Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Logo NordVPN

Útok na provozovatele VPN

23. 10. 2019

Obětí útoku se stali provozovatelé VPN sítí NordVPN, TorGuard a VikingVPN. K hacku NordVPN došlo v březnu 2018, když útočník využil nezabezpečené připojení k serveru ve Finsku, které ponechal na serveru provozovatel datacentra. Přístup k serveru trval asi měsíc a útočník v jeho průběhu získal přístup k soukromému TLS klíči k doméně NordVPN. Podle NordVPN se útočník nemohl dostat k logům jednotlivých uživatelů (které NordVPN neuchovává), ani k jejich uživatelským jménům a heslům. Jedinou možností zneužití tak bylo podniknutí MitM útoků na uživatele. Znepokojující je ale fakt, že někdo byl schopen získat tak hluboký přístup do systémů NordVPN. Firma také informace o útoku zveřejnila až ve chvíli, kdy se s ním údajný hacker začal chlubit na diskusním fóru. VPN TorGuard byla napadena už v roce 2017 a dotčený server byl vypnut v lednu 2018. Také v útoku na TorGuard byla zapojena infrastruktura NordVPN. Mezi oběma firmami proto v současnosti probíhá soudní spor.

Share Button

Komentáře