تؤكد NordVPN أن المهاجم انتهك خادم فنلندا المستأجر

أكد NordVPN يوم الاثنين أن أحد المهاجمين خرق خادمًا استأجره من مركز بيانات في فنلندا. وتقول الشركة ، التي وصفت الحدث بأنه هجوم وليس مجرد اختراق أكثر شيوعًا ، إن الاختراق وقع في مارس 2018 ، لكن المهاجم لم يسترجع أي معلومات عن العميل.

“تمكنت المهاجم من الوصول إلى الخادم من خلال استغلال نظام إدارة عن بعد غير آمن تركه مزود مركز البيانات بينما لم نكن على دراية بوجود مثل هذا النظام” ، حسبما ذكرت الشركة. “لا يحتوي الخادم نفسه على أي سجلات نشاط للمستخدم ؛ لا يقوم أي من تطبيقاتنا بإرسال بيانات اعتماد أنشأها المستخدم للمصادقة ، لذلك لا يمكن اعتراض أسماء المستخدمين وكلمات المرور أيضًا. ”

تم تشغيل الخادم المعني في 31 كانون الثاني (يناير) 2018. يزعم أن الشركة التي لم تكشف عن اسمها والتي تحتفظ بمركز البيانات اكتشفت أن حساب الإدارة عن بُعد المعرض للخطر ظل على الخادم المستأجر وحذفه في 28 مارس 2018 ، دون إبلاغ NordVPN. يفترض أن مزود VPN الشهير لم يكن يعرف أن هذا الحساب موجود حتى “قبل بضعة أشهر”.

تقوم الشبكة الافتراضية الخاصة ، أو VPN ، بإنشاء “نفق” آمن عبر الإنترنت. هذه الاتصالات كانت في الأصل مخصصة للموظفين للاتصال عن بعد بشبكات الشركة. لكن خدمات VPN متاحة الآن للجماهير للوصول إلى المحتوى المقيد في المنطقة والبقاء مجهولين على الإنترنت. يتصل العملاء بشكل أساسي بخادم بعيد ويستخدمون اتصاله لتصفح الإنترنت ، ويختبئون عنوانهم عبر الإنترنت في هذه العملية.

على الرغم من أن مزود خدمة الإنترنت الخاص بك لا يمكنه تسجيل نشاطك أثناء استخدام VPN ، فلا يوجد ضمان بأن مقدمي خدمة VPN أنفسهم لا يقومون بمتابعة رحلاتك عبر الإنترنت. تشير NordVPN إلى أنها لا تحتفظ بسجلات ، بما في ذلك “الطوابع الزمنية للاتصال أو معلومات الجلسة أو عرض النطاق الترددي المستخدم أو بيانات حركة المرور أو عناوين IP أو غيرها من البيانات.”

تقول NordVPN إنها لم تكشف عن الاختراق على الفور بسبب تحقيقها المطول في البنية التحتية بالكامل.

“كان علينا أن نتأكد من أن أيا من البنية التحتية لدينا يمكن أن تكون عرضة لمشاكل مماثلة ،” تقارير الشركة. “لا يمكن القيام بذلك بسرعة بسبب الكم الهائل من الخوادم وتعقيد البنية التحتية لدينا.”

يصل تنبيه الأمان بعد ظهور تقارير تفيد بأن المهاجمين خرقوا NordVPN وحصلوا على مفتاح أمان لطبقة النقل منتهي الصلاحية. يقول NordVPN أن المهاجم استعاد هذا المفتاح أثناء الاختراق ، لكن لا يمكن استخدامه لفك تشفير حركة مرور VPN على خوادم أخرى. بدلاً من ذلك ، يمكن للمهاجم إنشاء خادم NordVPN مزيف لإعادة توجيه حركة المرور وشن هجوم رجل في منتصف على اتصال واحد.

تقول NordVPN إن أكثر من 3000 خادم تقوم بتشغيل خدمة VPN الخاصة بها. في هذه الحالة ، تعاقدت مع “موفر خادم غير موثوق به” ، وكانت هذه “حالة معزولة”. ألغت الشركة عقدها و “تمزيقه” جميع الخوادم المستأجرة من خلال المورد غير المعروف.

تعليق