Zdroj: Ars Technica
Podľa zverejneného logu mali útočníci od marca 2018 root prístup k jednému z mnoha serverov služby. Podľa dostupných informácií unikli 3 privátne kľúče. Jeden slúžil na HTTPS šifrovanie stránky nordvpn.com a expiroval až v októbri 2018. Tento kľúč by im umožnil prevádzkovať falošnú web stránku nordvpn.com, na ktorú by mohli byť nasmerované obete pripojené cez Wi-Fi pripojenie pod kontrolou útočníkov. Takisto by bolo možné čítať komunikáciu smerujúcu na reálnu stránku (man-in-the-middle útok).
Ďalší uniknutý privátný kľúč patril privátnej certifikačnej autorite, ktorú používal NordVPN na vydávanie certifikátov pre svoje servery. Tretí kľúč zrejme slúžil tiež na zabezpečenie veľmi citlivých služieb. Podľa ďalších uniknutých informácií mali problémy aj služby TorGuard a VikingVPN. TorGuard sa vyjadril, že v roku 2017 mali únik a napadnutý server fungoval podľa vyjadrenia TorGuard až do roku 2018. O probléme sa dozvedeli až v máji tohto roka tak ako NordVPN. VikingVPN zatiaľ situáciu nekomentovali.
Dôvodom úniku bol podľa NordVPN nezabezpečený vzdialený management servera, z ktorého obvinili prevádzkovateľa hostingu vo Fínsku. Tu treba vysvetliť, že VPN prevádzkovatelia si servery prenajímajú po celom svete od prevádzkovateľov hostingu. Pri tisícoch serveroch po celom svete a relatívne nízkych cenách za služby, je nemožné kontrolovať kvalitu fyzického a kybernetického zabezpečenia serverov.
NordVPN sme už kritizovali a bol aj failom týždňa za trápny marketing. Ostatné VPN služby na tom nie sú lepšie. O komerčných VPN sme už hovorili v našich podcastoch a radili sme vám, že ak ich chcete kvôli anonymite a bezpečnosti, tak ste na zlom mieste. Ak potrebujete viac informácii Kenn White má pre vás informácie v článku „Most VPN Services are Terrible„. Medzi neodporúčanými má čuduj sa svete NordVPN a TorGuard.
Majte sa bezpečne a neplaťte za to čo nemôžete nikdy dostať.
Obrázok: NordVPN
