United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Oct 25, 2019 3:29 AM ET

NordVPN deckt Serververletzung auf, die es Angreifern ermöglichen könnte, den Datenverkehr zu überwachen


iCrowd Newswire - Oct 25, 2019

Bild: NordVPN

NordVPN sagt, dass einer seiner Server im März 2018 durchbrochen wurde, was einige der Surfgewohnheiten von Kunden entlarvt, die den VPN-Dienst nutzten, um ihre Daten privat zu halten. NordVPN sagt, dass der Server in Finnland keine Aktivitätsprotokolle, Benutzernamen oder Kennwörter enthielt. Aber der Angreifer hätte sehen können, welche Websites Benutzer während dieser Zeit besuchten, sagte ein Unternehmensberater, obwohl der Inhalt der Websites wahrscheinlich aufgrund der Verschlüsselung versteckt gewesen wäre.

In den letzten paar Jahren ist NordVPN viel beliebter geworden, da es auf einem starken Werbeschub gegangen ist. Sie hören oft NordVPN-Anzeigen mitten in Podcasts oder finden einen YouTube-Host, der innehält, um darüber zu sprechen, wie NordVPN Ihre Privatsphäre schützen kann, indem Sie Ihre Surfgewohnheiten verschleiern. Das Unternehmen hat sein Produkt positioniert, das Ihren Datenverkehr über Server in anderen Städten oder Ländern sendet, um Ihre Surfgewohnheiten zu verschleiern, als eine einfache Möglichkeit, Ihre Privatsphäre online zu wahren, aber die Serververletzung könnte von diesem Versprechen für potenzielle Kunden ablenken.

“Potenzielle Angreifer hätten nur in diesen Server eindringen und nur den Datenverkehr abfangen und sehen können, welche Websites die Leute durchsuchen – nicht den Inhalt, sondern nur die Website – für einen begrenzten Zeitraum, nur in dieser isolierten Region”, sagt Tom Okman, Mitglied der NordVPN-Technologie. Beirat, sagte The Verge.

Okman sagt, dass NordVPN in der Regel den Server ändert, mit dem jeder Benutzer alle fünf Minuten oder so verbunden ist, aber dass Benutzer wählen können, durch welches Land sie eine Verbindung herstellen. Das bedeutet, dass die Nutzer wahrscheinlich nur für einen zeitweiligen Zeitraum betroffen gewesen wären. Die Verletzung hätte auch nur Benutzer betreffen können, die über Finnland eine Verbindung herstellten, wo sich der durchbrochene Server befand.

Details der Verletzung begannen am Wochenende von Sicherheitsforschern zu zirkulieren. In einem Blog-Eintrag heute Morgen, NordVPN sagte, es hat von der Verletzung für “ein paar Monate” bekannt, aber nicht sofort das Problem offengelegt, weil das Unternehmen wollte den Rest seiner Systeme zu überprüfen. Der Fehler war auf einen einzelnen Server beschränkt, sagt NordVPN. Das Rechenzentrum installierte ein RAS-System auf dem Server, ohne den VPN-Anbieter zu sagen, und dieses System war unsicher, so dass ein Außenstehender Zugriff erhalten konnte, so der Blog-Beitrag.

Der Server war zwischen dem 31. Januar 2018 und dem 20. März 2018 anfällig, aber NordVPN glaubt, dass er nur einmal verletzt wurde, im März.

NordVPN sagt, dass Informationen, die vom Server genommen wurden, nicht verwendet worden sein könnten, um Datenverkehr auf einem anderen Server zu entschlüsseln. Es erkennt an, dass ein gestohlener Verschlüsselungsschlüssel, der jetzt abgelaufen ist, verwendet worden sein könnte, um einen Man-in-the-Middle-Angriff durchzuführen, wobei sich der Hacker als NordVPN-Server verkleiden könnte. Aber NordVPN sagt, dass ein solcher Angriff “personalisiert und kompliziert” sein müsste und für eine einzelne Person gleichzeitig gelten müsste.

Keine anderen Rechenzentren waren betroffen, sagt NordVPN, und es hat Verbindungen mit dem Unternehmen, das den fehlerhaften Server gewartet hat, gekappt.

Okman sagt, dass das Unternehmen nicht glaubt, dass irgendwelche Informationen genommen wurden, aber dass NordVPN seine Kunden per E-Mail über die Verletzung informieren wird. “Ich würde das nicht als Hack bezeichnen”, sagte Okman. “Dies ist eine isolierte Sicherheitsverletzung – Hack ist in diesem Fall ein zu starkes Wort.”

Contact Information:

Jacob Kastrenakes



Tags:    German, News, United States, Wire