Oblíbená aplikace NordVPN, která umožňuje svým uživatelům procházet web anonymně a bezpečně, zaznamenala v minulém roce nepříjemnou bezpečnostní událost. Jedno z jejich datových center ve Finsku bylo napadeno a útočníci se dostali k TLS klíčům, což mohlo mít velmi vážné důsledky na bezpečnost.

Služba NordVPN je také vhodná pro streamování, přístup k geo-blokovanému obsahu a pro torrenting / P2P.

Bezpečnostní problémy se nevyhýbají nikomu a problém postihl i oblíbenou aplikaci NordVPN. Jedno z datových center společnosti bylo totiž v březnu 2018 napadeno. Server poskytovala finská společnost, kde byl zřízen 31. ledna téhož roku. Poskytovatel serveru zde ponechal vzdálený systém pro jeho správu, o němž nemělo NordVPN (dle svých slov) ani potuchy, a to jak o existenci tohoto vzdáleného přístupu, tak o jeho zrušení v březnu.

Podle NordVPN server neobsahoval žádná uživatelská data, vyskytovaly se zde ale TLS klíče, což by umožňovalo útočníkům provést man-in-the-middle útok. Klíče už byly zneplatněny a nyní by vše mělo být v pořádku. Pokud jde o rozsah problému, tak tento server je jen jedním ze zhruba 3000 serverů, které NordVPN používá. Společnost od zjištění problému do nynějšího zveřejnění provedla audit ostatních poskytovatelů a řádně prověřila všechny své systémy. Finského poskytovatele poslala k ledu a nyní už nevyužívá jeho služby. Také zvažuje zřízení bug bounty programu, kdy lidem, kteří přijdou na zranitelnost v systému a podrobně ji popíšou, poskytne peněžitou odměnu. Také jsme se dozvěděli, že stejný útočník provedl podobné útoky i na další dvě konkurenční VPN služby.