Hacker hat es auf VPN-Dienste NordVPN und TorGuard abgesehen
Probleme mit ihrer Sicherheit haben jetzt die VPN-Anbieter NordVPN und TorGuard bestätigt. Ein weiterer Anbieter, VikingVPN, soll ebenfalls kompromittiert worden sein: Unbekannte sollen dabei teilweise Zugriff auf die privaten Schlüssel der Netzwerke erhalten.
Das berichtet unter anderem das Online-Magazin Bleeping Computer und bezieht sich dabei auf Informationen, die im Falle von NordVPN und TorGuard von den Unternehmen selbst herausgegeben wurden. Ein Unbekannter hatte zuvor behauptet, derzeit vollen Root-Zugriff auf die Server der Anbieter NordVPN, TorGuard und VikingVPN zu haben. Inwieweit das stimmt und inwiefern der Unbekannte diesen Zugriff ausnutzt, ist derzeit noch vollkommen unklar. Es gibt soweit bekannt ist keinerlei Hinweise auf direkte Sicherheitsprobleme, vor denen Nutzer einer der Netzwerke jetzt stehen könnten.
Dabei soll es bereits Anfang 2018 Zugriffe über ein Remote-Management-System gegeben haben, bei dem der oder die Unbekannten die privaten Schlüssel der VPN-Netzwerke erlangen konnten. Es soll sich dabei allerdings um Schlüssel gehandelt haben, die bereits ungültig waren. Das hieß es zumindest von NordVPN. Bei TorGuard bestätigte das Unternehmen dagegen in einer Stellungnahme, dass ihres Wissens nach keinerlei Schlüssel entwendet worden seien.
Nach Angaben des Sprechers konnten aber die abgelaufenen privaten Schlüssel nicht zur Entschlüsselung des VPN-Verkehrs auf einem anderen Server verwendet werden.
Download Tor Browser-Paket - Anonym im Web surfen Download Hotspot Shield VPN - Internetverbindung über VPN Download F-Secure Freedome - VPN-Dienst für mehr Privatsphäre
Tatsächlicher Zugriff wird bezweifelt
In der Theorie könnte der Unbekannte sich bei einem Zugriff eines VPN-Nutzers dazwischenschalten, allerdings nur direkt und nur, wenn der VPN-Verkehr entschlüsselt werden konnte. Das wird allerdings von den Betroffenen bezweifelt. Man habe keinerlei Hinweise darauf entdeckt und der Unbekannt habe auch keine Beweise geliefert.Dabei soll es bereits Anfang 2018 Zugriffe über ein Remote-Management-System gegeben haben, bei dem der oder die Unbekannten die privaten Schlüssel der VPN-Netzwerke erlangen konnten. Es soll sich dabei allerdings um Schlüssel gehandelt haben, die bereits ungültig waren. Das hieß es zumindest von NordVPN. Bei TorGuard bestätigte das Unternehmen dagegen in einer Stellungnahme, dass ihres Wissens nach keinerlei Schlüssel entwendet worden seien.
Direkter Zugriff im Rechenzentrum
Ein Sprecher von NordVPN ging ein wenig auf Details ein. Demnach hatte es einen unbefugten Zugriff in einem Rechenzentrum in Finnland gegeben. "Der Server selbst enthielt keine Benutzeraktivitätsprotokolle; keine unserer Anwendungen sendet benutzerdefinierte Anmeldeinformationen zur Authentifizierung, so dass auch Benutzernamen und Passwörter nicht abgefangen werden konnten", so der Sprecher. "Auf der gleichen Linie war der einzig mögliche Weg, den Website-Verkehr zu missbrauchen, einen personalisierten und komplizierten Man-in-the-Middle-Angriff durchzuführen, um eine einzige Verbindung abzufangen, die versuchte, auf NordVPN zuzugreifen."Nach Angaben des Sprechers konnten aber die abgelaufenen privaten Schlüssel nicht zur Entschlüsselung des VPN-Verkehrs auf einem anderen Server verwendet werden.
Download Tor Browser-Paket - Anonym im Web surfen Download Hotspot Shield VPN - Internetverbindung über VPN Download F-Secure Freedome - VPN-Dienst für mehr Privatsphäre
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen