Neu: Ab sofort ist Boxpirates werbefrei!!!
... neuer Forenbereich - Smart Home - Interessant? - ... dann schaut mal rein. -> Klick
Neu: BoxPirates Reader von murxer - ein must have für alle Boxpirates -> Klick



Server von VikingVPN und Torguard gehackt

    • Server von VikingVPN und Torguard gehackt




      VPN-ANBIETER:Server von VikingVPN und Torguard gehackt

      Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.
      Anfang 2018 wurde eine ganze Reihe von Servern von VPN-Anbietern kompromittiert. Bereits gestern haben wir darüber berichtet, dass private Schlüssel des Anbieters NordVPN im Netz aufgetaucht sind, in selben Zuge wurden offenbar auch die Anbieter VikingVPN und Torguard gehackt. In allen Fällen wurden kryptographische Schlüssel veröffentlicht.

      Nachvollziehbar ist das aus einem alten Thread im rechtsextremen Imageboard 8chan, der sich über Wayback Machine abrufen lässt. Dort verlinkte ein anonymer Diskussionsteilnehmer mehrere Logdateien von Konsolensitzungen bei den drei Anbietern. Bei Torguard und NordVPN finden sich in den Logs auch private kryptographische Schlüssel, die zu Webseitenzertifikaten passen. Obwohl die Informationen über die Hacks in einem öffentlichen Forum gepostet wurden, haben sie damals kaum Aufmerksamkeit erzeugt.
      Zugriff bei NordVPN über Administrationsschnittstelle des Providers
      NordVPN hat inzwischen mit einem Statement auf den Vorfall reagiert. Demnach erfolgte der Zugriff auf den Server über eine Administrationsschnittstelle des Providers.
      Bei dem Provider handelt es sich um die finnische Firma Creanova. Aus einer Stellungnahme, die Creanova einem Bloomberg-Journalisten gab, handelte es sich bei der Administrationsschnittstelle entweder um HP iLO oder iDRAC von Dell. Solche Administrationsschnittstellen sind bei Servern üblich, sie sind aber meistens nicht direkt im Internet erreichbar.
      NordVPN behauptet, dass man von dieser Schnittstelle nichts wusste. Creanova wiederum schiebt die Schuld auf NordVPN. Sicherheitsbewusste Kunden könnten demnach die Firma darum bitten, entsprechende Administrationsschnittstellen in private Netzwerke auszulagern.
      NordVPN wusste seit mehreren Monaten von dem Vorfall
      NordVPN hat nach eigenen Angaben bereits vor einigen Monaten von dem Vorfall erfahren, sich aber offenbar entschlossen, seine Kunden vorerst nicht zu informieren. "Wir haben diesen Exploit nicht sofort veröffentlicht, da wir sicherstellen wollten, dass nichts von unserer Infrastruktur für ähnliche Probleme anfällig ist", schreibt NordVPN. Auch Torguard hat ein Statement zu dem Vorfall veröffentlicht. Der Anbieter verweist darauf, dass die Schlüssel ihrer eigenen Zertifizierungsstelle von dem Vorfall nicht betroffen sind. Der private Schlüssel gehöre zu einem Webseitenzertifikat für einen Proxyserver. Dieser sei seit 2017 nicht mehr verwendet worden.
      Von VikingVPN gibt es bisher kein öffentliches Statement. Eine Anfrage von Golem.de blieb bislang unbeantwortet.

      Quelle:
      golem.de

      scheint wohl langsam ein Wettbewerb zu werden !
      VATO LOCO HDSC
      Mutant HD51 - PurE2 6.2 - Multiboot OpenATV 6.2 - Xbox One 1T SSD EVO 860 - Linux - Apple - Enigma2 & FYA
      Digital Eliteboard - Boxpirates - HDSC......