Oblíbená aplikace NordVPN zaznamenala v minulém roce nepříjemnou událost. Jedno z datových center bylo napadeno a útočníci se dostali k TLS klíčům, což mohlo mít velmi vážné důsledky na bezpečnost.
Bezpečnostní problémy se nevymykají skoro nikomu a postihlo to i oblíbenou aplikaci NordVPN. Jedno z datových center společnosti bylo totiž v březnu 2018 napadeno. Server poskytovala finská společnost, kde byl zřízen 31. ledna téhož roku. Poskytovatel serveru zde ponechal vzdálený systém pro jeho správu, o němž nemělo NordVPN (dle svých slov) ani potuchy, a to jak o existenci tohoto vzdáleného přístupu, tak o jeho zrušení v březnu.
Podle NordVPN server neobsahoval žádná uživatelská data, vyskytovaly se zde ale TLS klíče, což by umožňovalo útočníkům provést man-in-the-middle útok. Klíče už byly zneplatněny a nyní by vše mělo být v pořádku. Pokud jde o rozsah problému, tak tento server je jen jedním ze zhruba 3000 serverů, které NordVPN používá.
Společnost od zjištění problému do nynějšího zveřejnění provedla audit ostatních poskytovatelů a řádně prověřila všechny své systémy. Finského poskytovatele poslala k ledu a nyní už nevyužívá jeho služby. Také zvažuje zřízení bug bounty programu, kdy lidem, kteří přijdou na zranitelnost v systému a podrobně ji popíšou, poskytne peněžitou odměnu. Také jsme se dozvěděli, že stejný útočník provedl podobné útoky i na další dvě konkurenční VPN služby.
