Tags:
Node Thumbnail

เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน

ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN

ข้อมูลสำคัญที่หลุดออกไปคือกุญแจเข้ารหัส TLS สำหรับเว็บ nordvpn.com ที่บริษัทระบุว่า "หมดอายุแล้ว" โดยไม่ได้แจ้งว่า ณ เวลาที่แฮกเกอร์ได้กุญแจนี้ไป กุญแจยังใช้งานได้หรือไม่ แต่ก็ยอมรับว่าผู้ใช้มีความเสี่ยงที่จะถูกโจมตีแบบคั่นกลางการเชื่อมต่อ (man-in-the-middle / MITM) แต่ข้อมูลการเชื่อมต่อของลูกค้าไม่ได้สามารถถอดรหัสด้วยกุญแจนี้

หลังจากบริษัทรู้ช่องโหว่นี้ก็ยกเลิกสัญญากับทางศูนย์ข้อมูลทันที โดยยืนยันว่ามีเซิร์ฟเวอร์เพียงตัวเดียวจากกว่า 3,000 ตัวที่ได้รับผลกระทบ และบริษัทจะจ้างผู้ตรวจสอบภายนอกมาตรวจสอบโครงสร้างพื้นฐานของบริษัทใหม่ทั้งหมด

ที่มา - NordVPN

No Description

Get latest news from Blognone

Comments

By: i3i4i5
ContributoriPhoneWindows
on 22 October 2019 - 01:25 #1134147
i3i4i5's picture

เจอโฆษณาตัวนี้ในยูทูปบ่อยมาก

By: huajaiplateen on 22 October 2019 - 01:30 #1134148
huajaiplateen's picture

ใช้ทุกวัน ใช้ตลอด เสียวแว้บบบบบบ

By: akebin on 22 October 2019 - 08:39 #1134165
akebin's picture

ติดตั้งตั้งแต่ --> ติดตั้งแต่
ข้อมูลกำารเชื่อม --> ข้อมูลการเชื่อม

By: sian
Windows PhoneAndroidWindows
on 22 October 2019 - 10:39 #1134188 Reply to:1134165
sian's picture

รู้ถึงการแฮกตั้งนี้ > รู้ถึงการแฮกครั้งนี้

By: lee
ContributorAndroidWindows
on 22 October 2019 - 21:52 #1134358
lee's picture

มิน่า มี cashback ให้เยอะมาก (ถ้าจำไม่ผิด 80%-90%)