1. 威客安全首页
  2. 安全资讯

NordVPN公司被黑客入侵,导致私钥泄露​

点击蓝字

关注黑鸟



国外推友爆料,NordVPN被入侵导致私钥泄露


因此,显然NordVPN在某个时候受到了攻击。他们的(过期的)私钥已经泄露,这意味着任何人都可以使用这些密钥设置服务器…


https://threader.app/thread/1185864801261477891


OpenVPN密钥以及过期的* .nordvpn.com TLS证书已泄漏。


NordVPN公司被黑客入侵,导致私钥泄露​


NordVPN公司被黑客入侵,导致私钥泄露​



NordVPN公司被黑客入侵,导致私钥泄露​


NordVPN公司被黑客入侵,导致私钥泄露​

泄露的证书链接

https://crt.sh/?id=10031443


NordVPN公司被黑客入侵,导致私钥泄露​

并且官方站出来回复,承认泄露,NordVPN确认泄露事件发生在2018年3月,未经授权的攻击者访问了其芬兰数据中心并窃取了TLS密钥,由于该TLS密钥已经过期,因此无法解密任何VPN流量。

NordVPN公司被黑客入侵,导致私钥泄露​


影响还包括VikingVPN和TorGuard。TorGuard则指出由于他们使用了安全的PKI管理并且CA密钥没有被盗,因此没有VPN用户受到影响。


NordVPN公司被黑客入侵,导致私钥泄露​


链接

https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html


国外媒体是这样报道的:

包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击,用于保护其Web服务器和VPN配置文件的证书及相关私钥被盗。

攻击者可能利用该证书创建钓鱼站点或发起中间人攻击。


泄露的私钥,你懂的

NordVPN公司被黑客入侵,导致私钥泄露​


NordVPN公司被黑客入侵,导致私钥泄露​


再贴一段

[root@185 ~]# ls -la
total 200
dr-xr-x—.  5 root root  4096 May  3 18:06 .
dr-xr-xr-x. 22 root root  4096 Apr 28 21:25 ..
-rw——-.  1 root root  1166 Jul 11  2017 anaconda-ks.cfg
-rw——-.  1 root root   131 Sep 26  2017 .bash_history
-rw-r–r–.  1 root root    18 May 20  2009 .bash_logout
-rw-r–r–.  1 root root   176 May 20  2009 .bash_profile
-rw-r–r–.  1 root root   176 Sep 23  2004 .bashrc
-rw-r–r–   1 root root  2790 Jul 25  2016 check_dummy.py


#   _     _ #  (c).-.(c) #   / ._. # __( Y )/__ #(_.-/’-‘-._) #   ||   || # _.’ `-‘ ‘._ #(.-./`-‘.-.) # `-‘     `-‘root@vm-fi6:~# lxc-ls fi30.nordvpn.com fi31.nordvpn.com fi32.nordvpn.com fi33.nordvpn.com


虽然现在看起来没啥用,但我还是把文件都传知识星球了,有兴趣加入黑鸟社区,一起共享情报,获取情报。

NordVPN公司被黑客入侵,导致私钥泄露​

点个赞,每日一个威胁情报故事

NordVPN公司被黑客入侵,导致私钥泄露​


原文始发于微信公众号(黑鸟):NordVPN公司被黑客入侵,导致私钥泄露​

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X