Ataque exitoso contra NordVPN
Según el registro de comandos, otra de las claves secretas filtradas parecía asegurar una autoridad de certificación privada que NordVPN usaba para emitir certificados digitales. Esos certificados pueden emitirse para otros servidores en la red de NordVPN o para una variedad de otros propósitos sensibles. El nombre del tercer certificado sugería que también podría haber sido utilizado para muchos propósitos confidenciales diferentes, incluida la seguridad del servidor que se vio comprometido en la violación.
Las revelaciones se produjeron cuando surgieron pruebas que sugerían que dos servicios VPN rivales, TorGuard y VikingVPN, también experimentaron infracciones que filtraron claves de cifrado. En un comunicado, TorGuard dijo que una clave secreta para un certificado de seguridad de la capa de transporte para * .torguardvpnaccess.com fue robada. El robo ocurrió en una violación del servidor de 2017. Los datos robados relacionados con un certificado de proxy.
Los funcionarios de TorGuard dijeron en Twitter que la clave privada no estaba en el servidor afectado y que los atacantes "no podían hacer nada con esas claves". La declaración del lunes decía que TorGuard no eliminó el servidor comprometido hasta principios de 2018. TorGuard también dijo que se enteró de las infracciones de VPN en mayo pasado, "y en un desarrollo relacionado presentamos una queja legal contra NordVPN".
La violación ocurrió hace diecinueve meses, pero la compañía solo la está revelando al público. No sabemos exactamente qué fue robado y cómo afecta la seguridad de la VPN. Se necesitan más detalles.
Las VPN son un mundo sombrío. Los usamos para proteger nuestro tráfico de Internet cuando estamos en una red en la que no confiamos, pero nos vemos obligados a confiar en la VPN. Las recomendaciones son difíciles. El sitio web de NordVPN dice que la compañía tiene su sede en Panamá. ¿Tenemos alguna razón para confiar en ello?
Fuente: https://www.schneier.com/
No olvides Compartir...