NordVPN zvyšuje bezpečnost díky auditu a programu Bug Bounty

NordVPN reaguje na nedávné narušení dat novými investicemi, které mají chránit před budoucími hacky.



Opatření zahrnují najmutí poradenské firmy v oblasti kybernetické bezpečnosti, VerSprite , abychom spolupracovali s vlastním penetračním týmem NordVPN na hledání a opravě zranitelných míst v infrastruktuře VPN společnosti. NordVPN také najme dodavatele třetí strany, aby v příštím roce dokončil úplný bezpečnostní audit svých služeb, pokrývající vše od serverové infrastruktury a softwaru VPN až po zdrojový kód a interní postupy společnosti.

V nadcházejících týdnech společnost také představí program odměn za chyby, který umožní nezávislým bezpečnostním výzkumníkům hlásit chyby v produktech NordVPN výměnou za odměnu.





„Změny, které jsme nastínili, vás učiní výrazně bezpečnějšími při každém použití naší služby. Každá část NordVPN bude rychlejší, silnější a bezpečnější – od naší infrastruktury a kódu až po naše týmy a naše partnery,“ uvedla mluvčí Laura Tyrell. tvrzení . 'To je náš slib - dlužíme ti to.'

NordVPN



Toto přichází po zprávách z minulého týdne a únik dat v datovém centru třetí strany ve Finsku, kde NordVPN pronajala servery. Ve skutečnosti se to stalo v březnu 2018, kdy se neznámý hacker naboural do klienta pro správu vzdálené plochy na serveru VPN, který šifroval internetový provoz zákazníků.

Dotčený hardware byl pouze jedním z 5 000 serverů, které NordVPN provozuje pro svou zákaznickou základnu více než 12 milionů uživatelů. Důkazy však ukazují, že hacker pravděpodobně získal root přístup k serveru se sídlem ve Finsku, což by útočníkovi umožnilo zobrazit a upravit veškerý uživatelský provoz, který procházel systémem.

NordVPN má přísné zásady proti vedení protokolů o aktivitě uživatelů na serverech VPN společnosti. Hacker tedy neměl žádný způsob, jak monitorovat konkrétní uživatele nebo ukrást jejich přihlašovací údaje pro svého klienta VPN, uvedla společnost. Zdá se také, že hacker měl root přístup k serveru pouze dva týdny, než finské datové centrum opravilo zranitelnost.

To znamená, že stále existuje mnoho nezodpovězených otázek o narušení, například kdo za ním stál, a zda hacker někdy použil přístup k serveru (a digitální certifikáty ukradené při hacku) k cílení na jednotlivé uživatele NordVPN. Dalším znepokojivým faktem je, jak bylo narušení tak dlouho nezjištěno. Hacker zveřejnil podrobnosti na fóru 8chan v květnu 2018, ale NordVPN a finské datové centrum se navzájem obviňují z instalace nástroje pro správu zranitelné vzdálené plochy na server.

Nejistota je, proč Garon snížil své skóre NordVPN z pětihvězdičkové služby na čtyři.

Doporučeno našimi redaktory

Šifrování a VPN NordVPN, TorGuard hit hackery zahrnující nezabezpečené servery Co znamenají porušení NordVPN a TorGuard VPN?Porušení VPN NordVPN a TorGuard: Co potřebujete vědět

NordVPN přerušila vazby s finským datovým centrem a nyní plánuje provozovat svůj vlastní hardware na rozdíl od pronájmu od poskytovatelů třetích stran. Tyto „soustředěné servery“ budou stále umístěny v datových centrech třetích stran, ale samotný hardware bude výhradně ve vlastnictví NordVPN.

Další ochrana zahrnuje upgrade serverové infrastruktury NordVPN tak, aby fungovala výhradně na krátkodobé paměti RAM, na rozdíl od pevných disků. „Pokud se někdo zmocní jednoho z těchto serverů, najde prázdný kus hardwaru bez dat nebo konfiguračních souborů,“ uvedla společnost.

Doporučená