NordVPN ökar sÀkerheten med revision, Bug Bounty-programmet

NordVPN ökar sÀkerheten med revision, Bug Bounty-programmet

NordVPN svarar pÄ ett nyligen genomfört dataintrÄng med nya investeringar som Àr avsedda att skydda mot framtida hack.

ÅtgĂ€rderna inkluderar att anstĂ€lla ett konsultföretag för cybersĂ€kerhet, VerSprite, för att arbeta tillsammans med NordVPNs eget penetrationsteam för att hitta och korrigera sĂ„rbarheter i företagets VPN-infrastruktur. NordVPN kommer ocksĂ„ att anstĂ€lla en tredjepartsleverantör för att genomföra en fullstĂ€ndig sĂ€kerhetsgranskning av sina tjĂ€nster nĂ€sta Ă„r, som omfattar allt frĂ„n serverinfrastruktur och VPN-programvara till kĂ€llkod och företagets interna rutiner.

Under de kommande veckorna kommer företaget ocksÄ att införa ett bug-bounty-program som gör det möjligt för oberoende sÀkerhetsforskare att rapportera brister i NordVPNs produkter i utbyte mot en belöning.

“De Ă€ndringar vi har skisserat kommer att göra dig betydligt sĂ€krare varje gĂ„ng du anvĂ€nder vĂ„r tjĂ€nst. Varje del av NordVPN kommer att bli snabbare, starkare och sĂ€krare – frĂ„n vĂ„r infrastruktur och kod till vĂ„ra team och vĂ„ra partners”, sĂ€ger talesman Laura Tyrell i ett pĂ„stĂ„ende. “Det Ă€r vĂ„rt löfte – vi Ă€r skyldiga dig.”

NordVPN

Detta kommer efter nyheterna förra veckan om ett dataintrÄng vid ett tredjepartsdatacenter i Finland dÀr NordVPN hyrde servrar. Det hÀnde faktiskt i mars 2018, dÄ en okÀnd hackare bröt sig in i en fjÀrrskrivbordshanteringsklient pÄ VPN-servern, som krypterade kundernas internettrafik.

Den drabbade hÄrdvaran var bara en av 5000 servrar som NordVPN kör för sin kundbas pÄ över 12 miljoner anvÀndare. Icke desto mindre visar bevis att hackaren sannolikt fÄtt root-Ätkomst till den Finlandbaserade servern, vilket skulle ha gjort det möjligt för angriparen att se och Àndra all anvÀndartrafik som flödade genom systemet.

NordVPN har en strikt policy mot att hÄlla loggar över anvÀndaraktivitet som sker över företagets VPN-servrar. SÄ hackaren hade inget sÀtt att övervaka specifika anvÀndare eller stjÀla sina inloggningsuppgifter för sin VPN-klient, sa företaget. Hackaren verkar ocksÄ bara ha haft root-Ätkomst till servern i tvÄ veckor innan det finska datacentret lappade sÄrbarheten.

Som sagt, det finns fortfarande mÄnga obesvarade frÄgor om övertrÀdelsen, som vem som stod bakom det, och om hackaren nÄgonsin anvÀnde serverÄtkomst (och digitala certifikat stulna i hacket) för att rikta in sig pÄ enskilda NordVPN-anvÀndare. Ett annat störande faktum Àr hur brottet upptÀcktes sÄ lÀnge. Hackaren publicerade detaljer om det i ett 8chan-forum i maj 2018, men NordVPN och det finska datacentret skyltar varandra för att ha installerat det sÄrbara fjÀrrskrivbordshanteringsverktyget pÄ servern.

OsÀkerheten Àr varför PCMag sÀnkte sin poÀng pÄ NordVPN frÄn en femstjÀrnig tjÀnst ner till fyra.

NordVPN har avbrutit banden med det finska datacentret och planerar nu att driva sin egen hĂ„rdvara i motsats till att hyra den frĂ„n tredjepartsleverantörer. Dessa “samlade servrar” kommer fortfarande att vara inrymda i tredjepartsdatacenter, men sjĂ€lva hĂ„rdvaran kommer att Ă€gas exklusivt av NordVPN.

En annan skyddsĂ„tgĂ€rd innebĂ€r att NordVPNs serverinfrastruktur uppgraderas sĂ„ att den körs helt pĂ„ kortvarigt RAM-minne i motsats till hĂ„rddiskar. “Om nĂ„gon beslagtar en av dessa servrar, kommer de att hitta en tom maskinvara utan data eller konfigurationsfiler pĂ„ den”, sĂ€ger företaget.