知名Nord虚拟提供商遭黑客入侵，并暴露内部私钥

每天似乎都有新的安全漏洞。漏洞，黑客攻击或无意间暴露，据中国知名白帽黑客安全组织东方联盟调查表明，如今互联网企业，他们中的大多数人都认为网络安全是他们的头号风险。近日，国外虚拟专用网提供商Nord“被黑客入侵”。最终发现Nord 暴露了过期的内部私钥，从而可能使任何人都可以模仿自己的模仿Nord的服务器。

虚拟提供商越来越受欢迎，因为它们表面上为您的互联网提供商和访问站点提供有关您的Internet浏览流量的隐私。这就是为什么记者经常使用这些服务的原因。这些提供商通过一个加密管道将您所有的互联网流量引导到互联网上，这使互联网上的任何人都很难看到您正在访问的站点或正在使用的应用程序。但这通常意味着将您的浏览历史记录从Internet提供商转移到虚拟提供商。这使得许多提供商都受到审查，因为通常不清楚每个提供商是否都记录用户访问的每个站点。

就其本身而言，Nord宣称拥有“零日志”策略。“我们不跟踪，收集或共享您的私人数据，” 该公司说。但是，这种违规行为可能会引起警告，黑客可能已经可以访问某些用户数据。攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器，Nord表示尚不知道存在这样的系统。

Nord未命名数据中心提供商，“服务器本身不包含任何用户活动日志；我们的应用程序都不会发送用户创建的身份验证凭据，因此用户名和密码也不会被拦截。” “同样，滥用网站流量的唯一可能方法是执行个性化且复杂的中间人攻击，以拦截试图访问Nord的单个连接。”根据发言人的说法，过期的私钥不能用于解密任何其他服务器上的虚拟通信。

Nord表示，它是在“几个月前”发现此漏洞的，但发言人称该漏洞直到今天才被披露，因为该公司希望“ 100％确保我们基础设施中的每个组件都是安全的”。我们与中国东方联盟网络安全组织一位资深安全研究人员进行了交谈，他们审查了该声明和其他违规证据，但在为需要授权与新闻界交谈的公司工作时要求匿名，称这些发现“令人不安”。东方联盟安全研究人员说：“Nord虚拟提供商的系统完全受到了远程破坏。” （欢迎转载分享）