来源:互联网 时间:2019-10-22 12:25:34
NordVPN是最受欢迎的虚拟专用网络服务提供商之一。
该公司最近承认,其数据中心之一于2018年3月被破坏。
它声称没有用户活动日志或凭据被泄露。
该公司在今天早些时候的一篇博客文章中承认,一家托管NordVPN服务器的芬兰数据中心在去年初遭到破坏。
它指责数据中心供应商使用的远程管理系统是造成漏洞的原因,NordVPN声称它完全没有意识到这一系统。尽管未透露供应商名称,但VPN公司已终止了与数据中心提供商的合同,还粉碎了其在该设施租用的所有服务器。
关于活动日志和用户凭证,该公司坚持认为“ [其应用程序均未发送用户创建的用于身份验证的凭证”,因此这些都是安全的。该公司还强调了其“无日志记录政策”,这意味着前者不应该首先存在。
除此之外,该公司表示,去年发现此漏洞后,立即赞扬对其整个网络进行了广泛的审核,以确保其网络的任何其他部分均不会受到类似的暴露。它解释说,这就是迄今为止延迟披露违规行为的原因。
但是,正如研究人员本周警告该服务的用户一样,由于该泄露,一个(现已过期的)私有安全密钥也被暴露,这可能使任何人都可以伪装成NordVPN来设置自己的服务器。
“但是,该密钥不可能用于解密任何其他服务器的VPN流量。同一点,滥用网站流量的唯一可能方法是通过执行个性化且复杂的MiTM攻击来拦截单个连接,试图访问nordvpn.com”,该公司的Daniel Markuson说。
为了将来确保网络安全,该公司据称将所有服务器移至RAM,据称它将在明年完成。它还正在启动应用程序安全审核和无日志审核,并正在准备一个漏洞赏金计划,以确保其网络的持续安全性。
相关推荐
猜你喜欢