nordvpn责备服务器泄露的数据中心提供商
近40%的英国科技人才居住在伦敦泡沫中
它快照:科技产业的族裔多样性
谷歌,微软在Zoom Firestorm后谈论安全性
Mozilla Patches Firefox零天作为攻击者利用缺陷
检查以确保暂停Windows更新
政府坚持网页用户数据收集的“没有险恶”
科技公司联接促进云安全
Salesforce扩大爱因斯坦语音技能,因此用户可以创建自定义语音应用程序
Tim Cook保持着拥有的新健康功能,可能是苹果手表
未经同意,一些Win10 PC显然正在升级到2004年版
像素4如何构成谷歌的硬件赌博
挪威崛起的老年人的数字发展
Apple已建立自己的MAC图形处理器
无人机和机器学习如何防止鳄鱼攻击
全国建筑协会利用低码平台
Facebook的Libra Cryptocurrency能够幸存下来吗?
硅光子的完美风暴
EEA打开沙箱,以便区间开发和协作
报告索赔几乎所有网络攻击的社会工程一个因素
尽管Windows桌面错误消失了,现在是安装二月补丁的好时机
Microsoft的Yanked UEFI补丁KB 4524244背后的混乱
攻击者违反供应商系统来窃取空中客车秘密
由于“光纤提供商”故障,Win10搜索停电?拉动另一个,微软。
Oracle开放世界2019年:埃里森国家作为目标的“完全自主云”
政府推动外包花费的浪涌
Bloomberg将使历史性的交易数据移动到云以支持客户的机器学习野心
麻省理工学院基于区块链的“蜘蛛”提供4倍的加密货币处理
在关于Microsoft'Pousing可选更新的行之间的阅读
Kroger推动数据驱动的客户体验
政府向Proptechs提供本地数据
5个热门视频应用程序启动
评估Apple的脱发努力建立爱尔兰数据中心的后果
欧洲公司在经济衰退的恐惧中撤回外包
Microsoft Ank It Admins Befed-Up Windows释放健康枢纽
今天的补丁周二带来烟花和 - 一个魔法子弹?
Apple如何(是的,苹果!)可以恢复Android错过的机会
想象一下'Android Pro'订阅
Microsoft为Win7,8.1,Server 2008 SP2,2012和.NET发布每月汇总预览
Apple正在改变企业世界
Atlassian Unveils Forge,其无服务器应用程序开发平台
数字转型安全机会
Apple VP Federighi希望竞争对手复制Apple的隐私保护
英国举办世界第一个监视摄像机日
老将IBMERS给予冷肩,大蓝促进千禧一代
Caraales如何通过入射响应中的噪声切断
报告称,公共部门应该接受多个罩以降低云市场垄断风险
被推迟了Win101803?不要让微软让你搬到1903年。
三个芬兰银行,一个核心平台
Microsoft Springs对Windows 7余到过度支持的买家的最后一分钟需求
您的位置:首页 >行业动态 >

nordvpn责备服务器泄露的数据中心提供商

2021-09-06 12:43:56 [来源]:

消费者虚拟专用网络(VPN)服务提供商NordVPN已承认,2018年3月在2018年3月违反其系统违反其在未经远程管理系统中的漏洞授权的情况下访问其违反芬兰数据中心的服务器,但声称其前的数据中心提供者处于错误状态。

受影响的服务器于2018年1月31日构建并添加到Nordvpn的列表中。当年3月20日,数据中心提供者注意到漏洞并删除了远程管理账户,但没有通知NordVPN,根据博客披露的博客披露的说法,其技术人员只发现了一个问题“几个月前”事件。该公司立即采取行动审核其服务器遗产并加速加密。

nordvpn表示,随着数据中心提供商被黑客攻击的同时,拍摄了过期的TLS [传输层安全性]键。但是,它坚持不懈的关键可能已被用来解密任何其他服务器上的VPN流量,同样,目标合法流量的唯一可能的方法是对中间内攻击的个性化和高度复杂的人瞄准访问Nordvpn网站的单个连接 - 没有发生的东西。

“芬兰的一个被孤立的孤立的孤立而没有授权,”在博客帖子披露事件的博客文章中的Nordvpn Spokesperson Daniel Markuson说。“这是通过利用我们没有向我们披露的服务器提供商之一的脆弱性来完成的。没有用户凭据已被截获。

“我们网络上没有其他服务器受到影响。受影响的服务器不再存在并且与服务器提供商的合同已被终止。“

Markuson补充说:“我们没有立即透露漏洞利用,因为我们必须确保我们的基础设施都不容易出现类似的问题。由于服务器数量的大量服务器和我们基础设施的复杂性,这无法快速完成。“

nordvpn表示服务器没有包含任何用户活动日志,而且因为它的应用程序都没有发送用户创建的凭据进行身份验证,因此无法危及任何客户数据。

“尽管我们当时的3000多台服务器中只有一个受到影响,但我们并不试图破坏问题的严重性,”Markuson说。“我们通过承包不可靠的服务提供商而失败,应该更好地完成以确保客户的安全性。

“我们正在采取所有必要的手段来提升我们的安全。我们已经经历了应用程序安全审计,现在正在第二个No-Logs审计工作,正在准备一个错误的赏金计划。我们将为我们的所有方面提供我们服务的安全性,而明年我们将推出对所有基础架构的独立外部审计,以确保我们没有错过任何其他基础架构。“

由于违背,NordVPN已经开始努力创建一个过程将所有服务器移动到RAM,该过程将于2020年完成,并为其与其啮合的所有第三方服务提供商进行新标准和支票。

凯文博克(Venafi)副总裁兼威胁情报局表示,VPN提供商迅速增长的VPN提供商在消费者隐私问题上建立业务将自然需要TLS证书作为机器身份,以授权连接和加密,并在机器之间建立信任。

但他说,这使得Nordvpn成为黑客的诱惑目标等公司。“机器身份对网络犯罪分子而言非常有价值的目标,大型企业通常拥有数万台机器身份,他们需要保护,”Bocek说。

“这些违规未来将变得更加普遍。必须使组织有敏捷性,以自动替换可能在违约中暴露的每一个密钥和证书。快速更换机器身份是确保企业运行的世界中隐私和安全性的可靠方式,依赖于云。

“这种能力在大型企业中尤为重要,这些企业已经有成千上万的机器身份,必须保护攻击者。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。