NordVPN披露曾被黑客入侵，导致VPN私钥泄露

国外推友爆料，NordVPN被入侵导致私钥泄露

因此，显然NordVPN在某个时候受到了攻击。他们的（过期的）私钥已经泄露，这意味着任何人都可以使用这些密钥设置服务器...

https://threader.app/thread/1185864801261477891

OpenVPN密钥以及过期的* .nordvpn.com TLS证书已泄漏。

泄露的证书链接

https://crt.sh/?id=10031443

并且官方站出来回复，承认泄露，NordVPN确认泄露事件发生在2018年3月，未经授权的攻击者访问了其芬兰数据中心并窃取了TLS密钥，由于该TLS密钥已经过期，因此无法解密任何VPN流量。

影响还包括VikingVPN和TorGuard。TorGuard则指出由于他们使用了安全的PKI管理并且CA密钥没有被盗，因此没有VPN用户受到影响。

链接

https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html

国外媒体是这样报道的：

包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击，用于保护其Web服务器和VPN配置文件的证书及相关私钥被盗。

攻击者可能利用该证书创建钓鱼站点或发起中间人攻击。

泄露的私钥，你懂的

再贴一段

[root@185 ~]# ls -la

total 200

dr-xr-x---. 5 root root 4096 May 3 18:06 .

dr-xr-xr-x. 22 root root 4096 Apr 28 21:25 ..

-rw-------. 1 root root 1166 Jul 11 2017 anaconda-ks.cfg

-rw-------. 1 root root 131 Sep 26 2017 .bash_history

-rw-r--r--. 1 root root 18 May 20 2009 .bash_logout

-rw-r--r--. 1 root root 176 May 20 2009 .bash_profile

-rw-r--r--. 1 root root 176 Sep 23 2004 .bashrc

-rw-r--r-- 1 root root 2790 Jul 25 2016 check_dummy.py

# _ _ 

# (c).-.(c) 

# / ._. \

 # __\( Y )/__ 

#(_.-/"-"\-._) 

# || || 

# _." `-" "._ 

#(.-./`-"\.-.) 

# `-" `-"root@vm-fi6:~# lxc-ls 

fi30.nordvpn.com 

fi31.nordvpn.com 

fi32.nordvpn.com 

fi33.nordvpn.com

声明：本文来自黑鸟威胁情报中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。