点击蓝字
关注黑鸟
国外推友爆料,NordVPN被入侵导致私钥泄露
因此,显然NordVPN在某个时候受到了攻击。他们的(过期的)私钥已经泄露,这意味着任何人都可以使用这些密钥设置服务器...
https://threader.app/thread/1185864801261477891
OpenVPN密钥以及过期的* .nordvpn.com TLS证书已泄漏。
泄露的证书链接
https://crt.sh/?id=10031443
并且官方站出来回复,承认泄露,NordVPN确认泄露事件发生在2018年3月,未经授权的攻击者访问了其芬兰数据中心并窃取了TLS密钥,由于该TLS密钥已经过期,因此无法解密任何VPN流量。
影响还包括VikingVPN和TorGuard。TorGuard则指出由于他们使用了安全的PKI管理并且CA密钥没有被盗,因此没有VPN用户受到影响。
链接
https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html
国外媒体是这样报道的:
包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击,用于保护其Web服务器和VPN配置文件的证书及相关私钥被盗。
攻击者可能利用该证书创建钓鱼站点或发起中间人攻击。
泄露的私钥,你懂的
再贴一段
[root@185 ~]# ls -la
total 200
dr-xr-x---. 5 root root 4096 May 3 18:06 .
dr-xr-xr-x. 22 root root 4096 Apr 28 21:25 ..
-rw-------. 1 root root 1166 Jul 11 2017 anaconda-ks.cfg
-rw-------. 1 root root 131 Sep 26 2017 .bash_history
-rw-r--r--. 1 root root 18 May 20 2009 .bash_logout
-rw-r--r--. 1 root root 176 May 20 2009 .bash_profile
-rw-r--r--. 1 root root 176 Sep 23 2004 .bashrc
-rw-r--r-- 1 root root 2790 Jul 25 2016 check_dummy.py
# _ _ # (c).-.(c) # / ._. \ # __\( Y )/__ #(_.-/'-'\-._) # || || # _.' `-' '._ #(.-./`-'\.-.) # `-' `-'root@vm-fi6:~# lxc-ls fi30.nordvpn.com fi31.nordvpn.com fi32.nordvpn.com fi33.nordvpn.com
虽然现在看起来没啥用,但我还是把文件都传知识星球了,有兴趣加入黑鸟社区,一起共享情报,获取情报。
点个赞,每日一个威胁情报故事