NordVPN planeja atualizações de segurança e privacidade após invasão

A NordVPN planeja atualizações de segurança e privacidade após invasão a um de seus servidores. Confira os detalhes do incidente e as novas medidas.

A NordVPN anunciou que está instituindo novas medidas para melhorar a segurança e detectar proativamente os problemas de segurança em sua infraestrutura depois que um servidor foi invadido.

NordVPN planeja atualizações de segurança e privacidade após invasão
NordVPN planeja atualizações de segurança e privacidade após invasão

Na semana passada, o site BleepingComputer informou que vários provedores de VPN foram invadidos e que um usuário conseguiu obter acesso root completo a um de seus servidores.

Esses servidores foram colocados em uma empresa de hospedagem de terceiros, na qual o hacker poderia obter acesso por meio de uma interface de gerenciamento remoto IPMI não segura.

O NordVPN era um dos provedores de VPN que tinham um servidor hackeado e, embora eles declarassem que o servidor não continha nenhum registro, nomes de usuário e senhas não foram acessados ​​e que os dados não puderam ser descriptografados, o invasor teve acesso total a esse servidor.

Embora o NordVPN tenha declarado que esse hack não causou danos, alguns não ficaram convencidos e acharam que poderia ter sido possível para um invasor descriptografar parte do tráfego no momento do ataque.


NordVPN planeja atualizações de segurança e privacidade após invasão

Em um comunicado enviado ao BleepingComputer, a NordVPN descreve como eles planejam instituir cinco novas medidas de segurança para proteger melhor sua infraestrutura.
 
Para começar, a NordVPN está contratando a empresa de consultoria em segurança cibernética VerSprite para realizar testes de penetração na infraestrutura da NordVPN, a fim de descobrir pontos fracos e resolver quaisquer vulnerabilidades descobertas.

Eles também estão introduzindo um programa de recompensas por bugs, para que pesquisadores independentes de segurança possam descobrir vulnerabilidades e relatá-las ao NordVPN para obter uma recompensa por bugs.

A NordVPN disse ao BleepingComputer que ainda não decidiram se criarão um programa de recompensas autogerenciado ou usarão uma empresa como a HackerOne.

A terceira nova medida de segurança é realizar uma auditoria de segurança de “escala completa” de terceiros de sua infraestrutura, software VPN, back-end, hardware, fonte e procedimentos internos.

Entretanto, a NordVPN não declarou quem executará esta auditoria.

Para proteger seus servidores contra acesso não autorizado ou “recursos” desconhecidos, como dispositivos IPMI que os causaram esse problema, a NordVPN planeja colocar apenas servidores dedicados que eles possuem.

Isso significa que eles não alugarão mais servidores de empresas de hospedagem de terceiros, o que ultrapassa um limite de segurança que não pode mais controlar.

A quinta e última medida de segurança é atualizar toda a infraestrutura de 5.100 servidores para servidores RAM.

Segundo o NordVPN, isso permitirá que eles implantem servidores onde nada é armazenado localmente, incluindo o sistema operacional.

“Servidores sem disco. O NordVPN está planejando atualizar toda a sua infraestrutura (atualmente com mais de 5100 servidores) para servidores RAM. Isso permitirá criar uma rede controlada centralmente onde nada é armazenado localmente – nem mesmo um sistema operacional. Tudo o que os servidores precisam para executar serão fornecidos pela infraestrutura central segura da NordVPN. Se alguém aproveitar um desses servidores, encontrará um pedaço de hardware vazio, sem dados ou arquivos de configuração.”

Isso não faz muito sentido, pois mesmo servidores hospedados inteiramente na RAM ainda podem ser invadidos.

O que está sendo falado no blog

No Post found.

Post Views: 126
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.