NordVPN mejora la seguridad con el programa Bug Bounty | Noticias y opiniones
NordVPN responde a una violación de datos reciente proponiendo nuevas inversiones para protegerse contra futuros hackers.
Las medidas incluyen el reclutamiento de una firma de consultoría de ciberseguridad, VerSprite, para colaborar con el equipo de penetración de NordVPN para buscar y corregir vulnerabilidades en la infraestructura VPN de la compañía. compañía. NordVPN también contratará a un proveedor externo para realizar una auditoría de seguridad completa de sus servicios el próximo año, cubriendo todas las áreas, desde la infraestructura del servidor y el software VPN hasta el código fuente y los procedimientos internos de la compañía. 39, de la empresa.
En las próximas semanas, la compañía también presentará un programa de protección contra errores que permitirá a los investigadores de seguridad independientes informar defectos en los productos NordVPN a cambio de una recompensa.
"Los cambios que hemos descrito lo harán mucho más seguro cada vez que use nuestro servicio: cada elemento de NordVPN se volverá más rápido, más fuerte y más seguro, desde nuestra infraestructura y código hasta nuestros equipos y socios", dijo la portavoz Laura Tyrell. en un informe "Es nuestra promesa, se lo debemos a usted".
Esto sigue al anuncio la semana pasada de una violación de datos en un centro de datos de terceros en Finlandia, donde NordVPN alquilaba servidores. Eso es lo que sucedió en marzo de 2018, cuando se introdujo un hacker desconocido en un cliente de administración de escritorio remoto en el servidor VPN, que cifraba el tráfico de Internet clientes.
El equipo afectado fue solo uno de los 5,000 servidores que NordVPN opera para su base de clientes de más de 12 millones de usuarios. Sin embargo, existe evidencia de que el hacker probablemente ha obtenido acceso de root al servidor con sede en Finlandia, lo que le habría permitido al atacante ver y modificar el tráfico de usuarios que pasa por el sistema.
NordVPN tiene una política estricta contra el mantenimiento de registros de actividades de los usuarios en los servidores VPN de la compañía. Por lo tanto, el hacker no tiene forma de monitorear usuarios específicos o robar sus credenciales de inicio de sesión para su cliente VPN, dijo la compañía. También parece que el hacker solo tuvo acceso de root al servidor dos semanas antes de que el centro de datos finlandés corrija la vulnerabilidad.
Dicho esto, todavía hay muchas preguntas sobre la intrusión, como la identidad del autor y si el hacker ha usado alguna vez el acceso al servidor (y los certificados digitales robados durante la piratería) para apuntar a usuarios individuales de NordVPN. Otro hecho inquietante es cómo la brecha permaneció sin ser detectada durante mucho tiempo. El hacker publicó los detalles en un foro de 8chan en mayo de 2018, pero NordVPN y el centro de datos finlandés se acusan mutuamente de instalar la herramienta de administración de escritorio remoto en el servidor.
La incertidumbre es la razón por la cual PCMag ha reducido su puntaje NordVPN a cuatro.
NordVPN ha roto sus vínculos con el centro de datos finlandés y ahora está considerando administrar su propio hardware en lugar de alquilarlo a terceros. Estos "servidores de ubicación conjunta" seguirán alojados en centros de datos de terceros, pero el hardware en sí será propiedad exclusiva de NordVPN.
Otra copia de seguridad es actualizar la infraestructura del servidor NordVPN para que funcione completamente en RAM a corto plazo en lugar de discos duros. "Si alguien recoge uno de estos servidores, encontrará un elemento de hardware vacío, sin ningún archivo de datos o configuración", dijo la compañía.