NordVPN为了应对最近的数据泄露事件,该公司进行了新的投资,旨在防范未来的黑客攻击。
这些措施包括聘请网络安全咨询公司,VerSprite(在一个新窗口中打开)与NordVPN自己的渗透团队合作,发现并修补公司的漏洞VPN基础设施。NordVPN还将聘请第三方供应商在明年完成对其服务的全面安全审计,涵盖从服务器基础设施、VPN软件到源代码和公司内部程序的所有内容。
在未来几周,该公司还将推出一款bug赏金计划该协议将允许独立安全研究人员报告NordVPN产品的缺陷,以获得奖励。
“我们概述的这些变化将使您每次使用我们的服务时都明显更安全。NordVPN的每一部分都会变得更快、更强、更安全——从我们的基础设施、代码到我们的团队和合作伙伴,”发言人Laura Tyrell在一份声明中说声明(在一个新窗口中打开).“这是我们的承诺——我们欠你们的。”
在此之前,上周有消息称数据泄露在芬兰的第三方数据中心,NordVPN租用了服务器。这实际上发生在2018年3月,当时一名未知黑客入侵了VPN服务器上的远程桌面管理客户端,该客户端正在加密客户的互联网流量。
受影响的硬件只是NordVPN超过1200万用户的5000台服务器中的一台。尽管如此,有证据显示,黑客很可能获得了位于芬兰的服务器的根权限,这将使攻击者能够查看和修改流经系统的任何用户流量。
NordVPN有一个严格的政策,不保留在公司VPN服务器上发生的用户活动日志。该公司表示,因此黑客无法监控特定用户或窃取他们的VPN客户端的登录凭证。在芬兰数据中心修补漏洞之前,这名黑客似乎只获得了服务器的root权限两周。
也就是说,关于这次入侵仍有许多未解的问题,比如谁是幕后黑手,黑客是否曾使用服务器访问权限(以及在黑客攻击中窃取的数字证书)来攻击NordVPN的个人用户。另一个令人不安的事实是,漏洞是如何在这么长时间内未被发现的。黑客于2018年5月在8chan论坛上发布了相关细节,但NordVPN和芬兰数据中心都指责对方在服务器上安装了易受攻击的远程桌面管理工具。
这种不确定性就是为什么PCMag降低了NordVPN的评分从五星降到四分。
NordVPN已经切断了与芬兰数据中心的联系,现在计划运行自己的硬件,而不是从第三方供应商那里租用。这些“配置服务器”仍将位于第三方数据中心,但硬件本身将由NordVPN独家拥有。
另一个安全措施是升级NordVPN的服务器基础设施,使其完全运行在短期RAM存储器上,而不是硬盘驱动器上。该公司表示:“如果有人拿走了其中一台服务器,他们会发现一个没有数据或配置文件的空硬件。”
VPN是如何工作的
