En av världens största VPN-leverantörer, NordVPN, har bekräftat att en av deras finländska servrar överlistats i mitten av 2018. En hackare som kallar sig för ”undefined” på Twitter har tagit på sig ansvaret, och säger där att det var han som roffat åt sig de så kallade ”TLS-nycklarna”.
Men vad kunde hackern göra med dessa nycklar då? Inte mycket. Han kunde inte avkryptera kundernas VPN-trafik, men han kunde däremot skapa en fejkad NordVPN.com-sajt och/eller dra upp en egen NordVPN-server. Något sådant blev det dock aldrig tal om då det verkar ha varit en etisk hackare VPN-företaget fått på kroken.
NordVPN har förtydligat läget på företagets blogg. Väl där säger de att de TLS-nycklar som hamnat på vift inte längre är giltiga, och att inga kunder ska ha drabbats av sårbarheten i fråga. Anledningen till att de hållit tyst så här pass länge beror enligt de själva på att all it-infrastruktur som kunde ha varit sårbar var tvungen att dubbelkollas.
Även om säkerhetsläckan inte var särskilt allvarlig säger VPN-företaget att de ska bättra sig:
“Even though only 1 of more than 3000 servers we had at the time was affected, we are not trying to undermine the severity of the issue. We failed by contracting an unreliable server provider and should have done better to ensure the security of our customers,” NordVPN says.”
NordVPN menar också att deras VPN-servrar alltid betraktas som den mest osäkra delen i deras infrastruktur, och som en konsekvens av detta lagras ingen känslig information i dessa. VPN-servrarna hålls med andra ord helt isolerade från resten av infrastrukturen, och diverse hackers ska aldrig kunna komma över någon känslig information även om en VPN-server överlistas.
Med detta sagt är det i princip omöjligt att hålla sig 100% skyddad på nätet, även om VPN-tekniken är ruskigt kompetent. Förutom NordVPN påverkades även TorGuard (de tillkännagjorde det hela via en bloggpost) och VikingVPN av samma hack.