A NordVPN planeja atualizações de segurança e privacidade após invasão a um de seus servidores. Confira os detalhes do incidente e as novas medidas.
A NordVPN anunciou que está instituindo novas medidas para melhorar a segurança e detectar proativamente os problemas de segurança em sua infraestrutura depois que um servidor foi invadido.
Na semana passada, o site BleepingComputer informou que vários provedores de VPN foram invadidos e que um usuário conseguiu obter acesso root completo a um de seus servidores.
Esses servidores foram colocados em uma empresa de hospedagem de terceiros, na qual o hacker poderia obter acesso por meio de uma interface de gerenciamento remoto IPMI não segura.
O NordVPN era um dos provedores de VPN que tinham um servidor hackeado e, embora eles declarassem que o servidor não continha nenhum registro, nomes de usuário e senhas não foram acessados e que os dados não puderam ser descriptografados, o invasor teve acesso total a esse servidor.
Embora o NordVPN tenha declarado que esse hack não causou danos, alguns não ficaram convencidos e acharam que poderia ter sido possível para um invasor descriptografar parte do tráfego no momento do ataque.
I've seen that leak too, they were using 2048-bit dh params, but without setting reneg-sec it defaults to 1 hour. So at the time of the hack, traffic up to an hour ago could have been decrypted.
— ᓭ cryptostorm ᓯ (@cryptostorm_is) October 20, 2019
- Como instalar o navegador LibreWolf no Linux via Flatpak
- Como instalar o cliente SSH PuTTY no Linux via Flatpak
- PuTTY tem uma vulnerabilidade de alta prioridade
- Como instalar o ProFTPD no CentOS, Fedora, RHEL e derivados
NordVPN planeja atualizações de segurança e privacidade após invasão
Em um comunicado enviado ao BleepingComputer, a NordVPN descreve como eles planejam instituir cinco novas medidas de segurança para proteger melhor sua infraestrutura.
Para começar, a NordVPN está contratando a empresa de consultoria em segurança cibernética VerSprite para realizar testes de penetração na infraestrutura da NordVPN, a fim de descobrir pontos fracos e resolver quaisquer vulnerabilidades descobertas.
Eles também estão introduzindo um programa de recompensas por bugs, para que pesquisadores independentes de segurança possam descobrir vulnerabilidades e relatá-las ao NordVPN para obter uma recompensa por bugs.
A NordVPN disse ao BleepingComputer que ainda não decidiram se criarão um programa de recompensas autogerenciado ou usarão uma empresa como a HackerOne.
A terceira nova medida de segurança é realizar uma auditoria de segurança de “escala completa” de terceiros de sua infraestrutura, software VPN, back-end, hardware, fonte e procedimentos internos.
Entretanto, a NordVPN não declarou quem executará esta auditoria.
Para proteger seus servidores contra acesso não autorizado ou “recursos” desconhecidos, como dispositivos IPMI que os causaram esse problema, a NordVPN planeja colocar apenas servidores dedicados que eles possuem.
Isso significa que eles não alugarão mais servidores de empresas de hospedagem de terceiros, o que ultrapassa um limite de segurança que não pode mais controlar.
A quinta e última medida de segurança é atualizar toda a infraestrutura de 5.100 servidores para servidores RAM.
Segundo o NordVPN, isso permitirá que eles implantem servidores onde nada é armazenado localmente, incluindo o sistema operacional.
“Servidores sem disco. O NordVPN está planejando atualizar toda a sua infraestrutura (atualmente com mais de 5100 servidores) para servidores RAM. Isso permitirá criar uma rede controlada centralmente onde nada é armazenado localmente – nem mesmo um sistema operacional. Tudo o que os servidores precisam para executar serão fornecidos pela infraestrutura central segura da NordVPN. Se alguém aproveitar um desses servidores, encontrará um pedaço de hardware vazio, sem dados ou arquivos de configuração.”
Isso não faz muito sentido, pois mesmo servidores hospedados inteiramente na RAM ainda podem ser invadidos.
O que está sendo falado no blog
No Post found.
