VPN : NordVPN protège ses utilisateurs même pendant une faille de sécurité

Publié le 17 septembre 2021, 10:07

Conclusion de l’incident de sécurité

Après des révélations majeures sur Twitter en octobre 2019, le meilleur fournisseur de VPN NordVPN a confirmé avoir été frappé par une violation de sécurité en mars 2018.

Ce qui s’est passé exactement est une histoire compliquée, mais nous commencerons par la version des événements de NordVPN, telle que détaillée dans un billet de blog intitulé « Pourquoi le réseau NordVPN est sûr après une violation de fournisseur tiers.

Le piratage a affecté un seul serveur VPN en Finlande, a expliqué NordVPN. Ses propres serveurs n’ont pas été compromis.

NordVPN a affirmé que la violation « a été rendue possible par une mauvaise configuration de la part d’un centre de données tiers dont nous n’avons jamais été informés ».

Le pirate n’aurait pas été en mesure d’obtenir les informations d’identification des utilisateurs, nous dit la société. L’accès au serveur aurait pu permettre au pirate de surveiller le trafic de toute personne utilisant ce serveur, à ce moment-là, mais NordVPN affirme qu’il n’y a aucune preuve que cela se soit produit. Même si c’était le cas, le trafic crypté (HTTPS, connexions sécurisées par e-mail, etc.) serait protégé.

Les preuves indiquent que l’attaque a très probablement eu lieu à un moment donné entre le 31 janvier 2018, lorsque le serveur a été mis en ligne, et le 5 mars 2018.

L’attaque a été faite via un compte de centre de données compromis, et non un compte géré par NordVPN.

Le centre de données a supprimé ce compte le 20 mars 2018, bloquant tout autre accès au serveur.

NordVPN prouve à travers cet incident que protéger la vie privée en ligne de ses clients et une priorité absolue et que leur infrastructure est parfaitement sécurisée même en cas d’intrusion.

Retour sur la faille de sécurité

NordVPN, un fournisseur de réseau privé virtuel qui promet de  » protéger votre vie privée en ligne « , a confirmé avoir été piraté. A voir aussi : Skyrim : Bethesda annonce l’édition spécial pour les 10 ans de sa création.

Cet aveu fait suite à des rumeurs selon lesquelles l’entreprise avait été victime d’une intrusion. Il est apparu pour la première fois que NordVPN avait une clé privée interne expirée exposée, permettant potentiellement à quiconque de créer ses propres serveurs en imitant NordVPN.

Les fournisseurs de VPN sont de plus en plus populaires car ils offrent ostensiblement une protection contre votre fournisseur d’accès à Internet et les sites de visite concernant votre trafic de navigation sur Internet. C’est pourquoi les journalistes et les activistes utilisent souvent ces services, en particulier lorsqu’ils travaillent dans des États hostiles. Ces fournisseurs canalisent l’ensemble de votre trafic internet par un tuyau crypté, ce qui rend plus difficile pour quiconque sur internet de voir les sites que vous visitez ou les applications que vous utilisez. Mais cela implique souvent de déplacer votre historique de navigation de votre fournisseur d’accès à Internet vers votre fournisseur de VPN. De nombreux fournisseurs peuvent donc faire l’objet d’un examen minutieux, car il est souvent difficile de savoir si chaque fournisseur enregistre tous les sites visités par un utilisateur.

En lien avec cet article :  Infogérance serveur : Qu'est-ce que la gestion des serveurs informatiques ?

Pour sa part, NordVPN a revendiqué une politique de « zéro logs ». « Nous ne suivons pas, ne collectons pas et ne partageons pas vos données privées ». l’entreprise déclare.

Mais la violation est susceptible d’alerter sur le fait que les pirates ont pu être en mesure d’accéder à certaines données des utilisateurs.

NordVPN a déclaré à TechCrunch qu’un de ses centres de données avait été consulté en mars 2018. « L’un des centres de données en Finlande auprès duquel nous louons nos serveurs a été consulté sans autorisation », a déclaré Laura Tyrell, porte-parole de NordVPN.

L’attaquant a eu accès au serveur – qui était actif depuis environ un mois – en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du centre de données ; NordVPN a déclaré qu’il ignorait l’existence d’un tel système.

NordVPN n’a pas nommé le fournisseur du centre de données.

« Le serveur lui-même ne contenait aucun journal d’activité des utilisateurs ; aucune de nos applications n’envoie d’informations d’identification créées par l’utilisateur pour l’authentification, donc les noms d’utilisateur et les mots de passe n’ont pas pu être interceptés non plus », a déclaré le porte-parole. « Sur la même note, la seule façon possible d’abuser du trafic du site Web était d’effectuer une attaque man-in-the-middle personnalisée et compliquée pour intercepter une seule connexion qui a essayé d’accéder à NordVPN. »

Selon le porte-parole, la clé privée expirée n’aurait pas pu être utilisée pour décrypter le trafic VPN sur un autre serveur.

NordVPN a déclaré avoir découvert la brèche il y a « quelques mois », mais le porte-parole a déclaré que la brèche n’a été révélée qu’aujourd’hui parce que la société voulait être « sûre à 100% que chaque composant de notre infrastructure est sécurisé. »

Un chercheur en sécurité senior à qui nous avons parlé, qui a examiné la déclaration et d’autres preuves de la violationmais ont demandé à ne pas être nommés car ils travaillent pour une entreprise qui exige une autorisation pour parler à la presse, ont qualifié ces résultats de « troublants ».

« Bien que cela ne soit pas confirmé et que nous attendions d’autres preuves médico-légales, cela indique une compromission complète à distance des systèmes de ce fournisseur », a déclaré le chercheur en sécurité. « Cela devrait être profondément inquiétant pour toute personne qui utilise ou promeut ces services particuliers ».

NordVPN a déclaré « qu’aucun autre serveur de notre réseau n’a été affecté ».

Mais le chercheur en sécurité a averti que NordVPN ignorait le problème plus large de l’accès possible de l’attaquant à travers le réseau. « Votre voiture vient d’être volée et emmenée en balade et vous chipotez pour savoir quels boutons ont été poussés sur la radio ? », a déclaré le chercheur.

En lien avec cet article :  Apple : une nouvelle attaque contourne les protections de l'iPhone d'Apple

La société a confirmé qu’elle avait installé des systèmes de détection d’intrusion, une technologie populaire que les entreprises utilisent pour détecter les premières brèches, mais « personne ne pouvait savoir qu’un système de gestion à distance non divulgué avait été laissé par l’attaquant ». [data center] a déclaré le porte-parole.

NordVPN a déclaré qu’il contestait ces propos. « Nous traitons les serveurs VPN comme des serveurs non fiables dans le reste de notre infrastructure. Il n’est pas possible d’obtenir l’accès à d’autres serveurs VPN, à la base de données des utilisateurs ou à tout autre serveur à partir d’un serveur VPN compromis », a déclaré le porte-parole.

« Ils ont dépensé des millions en publicités, mais apparemment rien sur une sécurité défensive efficace », a déclaré le chercheur.

NordVPN a récemment été recommandé par TechRadar et PCMag. CNET l’a décrit comme son fournisseur de VPN « préféré ».

On pense également que plusieurs autres fournisseurs de VPN ont pu être violés à peu près au même moment. Enregistrements similaires mis en ligne – et vues par TechCrunch – suggèrent que TorGuard et VikingVPN pourraient également avoir été compromis.

Un porte-parole de TorGuard a déclaré à TechCrunch qu’un  » serveur unique  » a été compromis en 2017, mais a nié que tout trafic VPN ait été consulté. TorGuard a également publié une déclaration détaillée suivant un article du blog de maiqui a révélé la brèche.

Sylvie Faure

Après une expérience au sein d’un grand organisme de Presse, Sylvie à souhaitée retrouver une équipe à taille « plus humaine ». Elle oriente son travail sur les conseils et les actualités « Consommation – Vie Pratique », sa rubrique de cœur, pour Miroir Mag.

×
Sylvie Faure

Après une expérience au sein d’un grand organisme de Presse, Sylvie à souhaitée retrouver une équipe à taille « plus humaine ». Elle oriente son travail sur les conseils et les actualités « Consommation – Vie Pratique », sa rubrique de cœur, pour Miroir Mag.

Latest Posts