NordVPN坚决应对数据中心漏洞 坚持认为网络仍然安全

NordVPN是最受欢迎的虚拟专用网络服务提供商之一。

该公司最近承认,其数据中心之一于2018年3月被破坏。

它声称没有用户活动日志或凭据被泄露。

该公司在今天早些时候的一篇博客文章中承认,一家托管NordVPN服务器的芬兰数据中心在去年初遭到破坏。

它指责数据中心供应商使用的远程管理系统是造成漏洞的原因,NordVPN声称它完全没有意识到这一系统。尽管未透露供应商名称,但VPN公司已终止了与数据中心提供商的合同,还粉碎了其在该设施租用的所有服务器。

关于活动日志和用户凭证,该公司坚持认为“ [其应用程序均未发送用户创建的用于身份验证的凭证”,因此这些都是安全的。该公司还强调了其“无日志记录政策”,这意味着前者不应该首先存在。

除此之外,该公司表示,去年发现此漏洞后,立即赞扬对其整个网络进行了广泛的审核,以确保其网络的任何其他部分均不会受到类似的暴露。它解释说,这就是迄今为止延迟披露违规行为的原因。

但是,正如研究人员本周警告该服务的用户一样,由于该泄露,一个(现已过期的)私有安全密钥也被暴露,这可能使任何人都可以伪装成NordVPN来设置自己的服务器。

“但是,该密钥不可能用于解密任何其他服务器的VPN流量。同一点,滥用网站流量的唯一可能方法是通过执行个性化且复杂的MiTM攻击来拦截单个连接,试图访问nord.com”,该公司的Daniel Markuson说。

为了将来确保网络安全,该公司据称将所有服务器移至RAM,据称它将在明年完成。它还正在启动应用程序安全审核和无日志审核,并正在准备一个漏洞赏金计划,以确保其网络的持续安全性。

(0)
上一篇 2022年3月27日
下一篇 2022年3月27日

相关推荐