Błąd nie został natychmiast ujawniony, ponieważ NordVPN musiał się upewnić, że żaden z pozostałych serwerów nie jest podatny na podobne problemy. Nie dało się tego zrobić szybko z powodu ich ogromnej ilości i złożoności infrastruktury. Właśnie dlatego pod koniec 2019 roku piszemy o problemach z roku 2018. Jednak o co dokładnie tutaj chodzi? Kiedy już wyjaśniliśmy sprawę tego, czemu ta informacja pojawiła się tak późno, to wreszcie możemy przejść do meritum.
NordVPN informuje o problemach
Wirtualny prywatny dostawca usług sieciowych NordVPN ogłosił, że dowiedział się o problemach bezpieczeństwa związanym z partnerem firmy. Serwer, którego ta sprawa dotyczy, został zbudowany i dodany do listy serwerów firmy w Finlandii. W pewnym momencie cyberprzestępca uzyskał do niego dostęp za pośrednictwem niepewnego systemu zdalnego zarządzania pozostawionego przez centrum danych. Władze NordVPN nawet nie miały pojęcia o istnieniu takiego systemu. Wynika to z tego, że był on zarządzany właśnie przez wyżej wspomnianego partnera firmy. Centrum danych podobno zauważyło lukę i usunęło konto zdalnego zarządzania bez powiadomienia NordVPN.
Zobacz też: Najlepsza, prawie darmowa alternatywa dla Photoshopa – poznajcie Affinity Photo
Rzecznik prasowy NordVPN ogłosił, że kiedy tylko firma dowiedziała się o tej luce, szybko rozwiązała wszystkie umowy z rzeczonym centrum danych. Rozpoczęto również audyt wewnętrzny w celu sprawdzenia całej infrastruktury, bezpieczeństwa aplikacji. Dodał także, że klucz TLS, który wygasł, gdy serwer był wykorzystywany, nie mógł zostać użyty do odszyfrowania ruchu VPN na żadnym innym serwerze. Podkreślił także, że żadne dane uwierzytelniające użytkownika nie zostały pobrane i że serwer nie zawierał żadnych dzienników aktywności użytkownika. Biorąc pod uwagę ideę stojącą za VPN, wpadki związane z bezpieczeństwem są poważnym problemem. Nie dziwi więc, że firma podjęła aż tak stanowcze kroki. Brak podania nazwy byłego partnera w tym przypadku można natomiast nazwać gestem dobrej woli.
Źródło: TechSpot