Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Logo NordVPN

Útok na provozovatele VPN

23. 10. 2019

Obětí útoku se stali provozovatelé VPN sítí NordVPN, TorGuard a VikingVPN. K hacku NordVPN došlo v březnu 2018, když útočník využil nezabezpečené připojení k serveru ve Finsku, které ponechal na serveru provozovatel datacentra. Přístup k serveru trval asi měsíc a útočník v jeho průběhu získal přístup k soukromému TLS klíči k doméně NordVPN. Podle NordVPN se útočník nemohl dostat k logům jednotlivých uživatelů (které NordVPN neuchovává), ani k jejich uživatelským jménům a heslům. Jedinou možností zneužití tak bylo podniknutí MitM útoků na uživatele. Znepokojující je ale fakt, že někdo byl schopen získat tak hluboký přístup do systémů NordVPN. Firma také informace o útoku zveřejnila až ve chvíli, kdy se s ním údajný hacker začal chlubit na diskusním fóru. VPN TorGuard byla napadena už v roce 2017 a dotčený server byl vypnut v lednu 2018. Také v útoku na TorGuard byla zapojena infrastruktura NordVPN. Mezi oběma firmami proto v současnosti probíhá soudní spor.

Share Button

Komentáře