爱刨根知识网

  1. 首页 > 经验知识 > >

NordVPN通过审核 漏洞赏金计划增强安全性

生活经验知识分享


在上周发生违规消息之后,该公司正在聘请网络安全咨询公司对NordVPN的基础设施进行渗透测试 。此外,该公司计划引入漏洞赏金计划,并完成公司范围的安全审核 。
NordVPN正在通过一项新投资来应对近期的数据泄露,以防止未来的黑客入侵 。
这些措施包括聘请网络安全咨询公司VerSprite与NordVPN自己的渗透团队合作,以发现并修补公司VPN基础结构中的漏洞 。NordVPN还将在明年雇用第三方供应商完成对其服务的全面安全审核,涵盖从服务器基础结构和VPN软件到源代码和公司内部程序的所有内容 。
在接下来的几周内,该公司还将推出一个漏洞赏金计划,该计划将使独立安全研究人员能够报告NordVPN产品中的缺陷,以作为回报 。
发言人劳拉·泰瑞尔(Laura Tyrell)表示:“我们概述的变更将使您每次使用我们的服务时都更加安全 。从我们的基础架构,代码到我们的团队和合作伙伴,NordVPN的每个部分都将变得更快,更强大,更安全 。”在一份声明中 。“这是我们的诺言,我们应归于您 。”
这是在上周有消息称芬兰的一个第三方数据中心在NordVPN租用服务器时发生了数据泄露事件 。它实际上发生在2018年3月,当时一个未知的黑客闯入VPN服务器上的一个远程桌面管理客户端,该客户端正在加密客户的互联网流量 。
受影响的硬件只是NordVPN为超过1200万用户的客户群运行的5,000台服务器中的一台 。但是,有证据表明,黑客可能获得了对这台基于芬兰的服务器的根访问权限,这将使攻击者能够查看和修改流经系统的任??何用户流量 。
NordVPN有严格的政策,禁止保存在公司VPN服务器上发生的用户活动日志 。该公司表示,因此黑客无法监控特定用户或窃取其VPN客户端的登录凭据 。在芬兰数据中心修补此漏洞之前,黑客似乎还只有root权限访问服务器两周 。
【NordVPN通过审核 漏洞赏金计划增强安全性】就是说,关于该漏洞,仍然有许多悬而未决的问题,例如谁在背后,以及黑客是否曾经使用服务器访问权限(以及黑客窃取的数字证书)来锁定单个NordVPN用户 。另一个令人不安的事实是,如此长时间以来,该漏洞是如何未被发现的 。黑客在2018年5月的8chan论坛上发布了它的详细信息,但NordVPN和芬兰数据中心都将彼此的责任归咎于在服务器上安装了易受攻击的远程桌面管理工具 。
这种不确定性就是为什么PCMAG 降低从五星级的服务其得分NordVPN缩小到四个 。
NordVPN已与芬兰数据中心建立了紧密的联系,现在计划运行自己的硬件,而不是从第三方提供商那里租用它 。这些“并置服务器”仍将位于第三方数据中心中,但硬件本身将归NordVPN专有 。
另一个保护措施包括升级NordVPN的服务器基础结构,使其完全在短期RAM内存(而不是硬盘)上运行 。该公司表示:“如果有人抢占了其中一台服务器,他们将发现一个空的硬件,上面没有数据或配置文件 。”

    推荐阅读


    上一篇:清水正确洗脸方法

    下一篇:藿香种子的种植方法 藿香种子如何种植呢