NordVPN informuje o problemach

NordVPN w zeszłym roku był nękany przez poważny błąd

Newsy

Błąd nie został natychmiast ujawniony, ponieważ NordVPN musiał się upewnić, że żaden z pozostałych serwerów nie jest podatny na podobne problemy. Nie dało się tego zrobić szybko z powodu ich ogromnej ilości i złożoności infrastruktury. Właśnie dlatego pod koniec 2019 roku piszemy o problemach z roku 2018. Jednak o co dokładnie tutaj chodzi? Kiedy już wyjaśniliśmy sprawę tego, czemu ta informacja pojawiła się tak późno, to wreszcie możemy przejść do meritum.

NordVPN informuje o problemach

NordVPN informuje o problemach
Wirtualny prywatny dostawca usług sieciowych NordVPN ogłosił, że dowiedział się o problemach bezpieczeństwa związanym z partnerem firmy. Serwer, którego ta sprawa dotyczy, został zbudowany i dodany do listy serwerów firmy w Finlandii. W pewnym momencie cyberprzestępca uzyskał do niego dostęp za pośrednictwem niepewnego systemu zdalnego zarządzania pozostawionego przez centrum danych. Władze NordVPN nawet nie miały pojęcia o istnieniu takiego systemu. Wynika to z tego, że był on zarządzany właśnie przez wyżej wspomnianego partnera firmy. Centrum danych podobno zauważyło lukę i usunęło konto zdalnego zarządzania bez powiadomienia NordVPN.

Nie przegap
AppGallery zamiast Sklepu Play – jak wygląda użytkowanie na co dzień?
huawei appgallery sklep play zastepstwo
Huawei Mobile Services to zbiór wielu usług od firmy z Państwa Środka, które mają odmienić czystego Androida. Wśród dostępnych dodatków jednym z podstawowych jest tytułowe AppGallery, a więc sklep Huawei z grami i aplikacjami. Naturalnie jest to odpowiednik Sklepu Play, bez którego wiele osób nie widzi sensu korzystania z Robocika. Oczywiście jest to zbyt daleko […]

Zobacz też: Najlepsza, prawie darmowa alternatywa dla Photoshopa – poznajcie Affinity Photo

Rzecznik prasowy NordVPN ogłosił, że kiedy tylko firma dowiedziała się o tej luce, szybko rozwiązała wszystkie umowy z rzeczonym centrum danych. Rozpoczęto również audyt wewnętrzny w celu sprawdzenia całej infrastruktury, bezpieczeństwa aplikacji. Dodał także, że klucz TLS, który wygasł, gdy serwer był wykorzystywany, nie mógł zostać użyty do odszyfrowania ruchu VPN na żadnym innym serwerze. Podkreślił także, że żadne dane uwierzytelniające użytkownika nie zostały pobrane i że serwer nie zawierał żadnych dzienników aktywności użytkownika. Biorąc pod uwagę ideę stojącą za VPN, wpadki związane z bezpieczeństwem są poważnym problemem. Nie dziwi więc, że firma podjęła aż tak stanowcze kroki. Brak podania nazwy byłego partnera w tym przypadku można natomiast nazwać gestem dobrej woli.

Źródło: TechSpot






Przewiń stronę, by przeczytać kolejny wpis
x