首页 >新闻 > 手机 > 内容

NordVPN确认芬兰的数据中心安全漏洞

手机 2019-11-01 17:11:24

个人虚拟专用网络提供商NordVPN于2018年3月披露了一项安全漏洞,影响了其中一台服务器。该公司表示,受影响的数据中心位于芬兰,该公司表示其服务器不包含登录凭据或活动日志,但攻击者可能已经能够看到某些客户正在访问的网站。

个人VPN服务是保护消费者隐私,避开地理障碍等等的一种相对便宜的方法。尽管有很多使用VPN的一般原因,但是如果某些人在共享某些内容(例如可能批评某些政府的信息)时被发现面临风险,某些人也可能会使用这些服务。

由于这些原因,VPN安全对于客户而言至关重要,这使得影响NordVPN的新披露的安全性失效。有关该问题的消息最初是在本周末从安全研究人员那里浮出水面的,促使该公司发布了一份声明,确切说明了发生了什么。

据该公司称,NordVPN在“几个月前”得知了数据泄露事件。问题涉及芬兰的一个数据中心,一个匿名的攻击者能够使用NordVPN表示不知道的“不安全的远程管理系统”访问该公司的服务器。在了解到该问题之后,该公司表示已终止与所提供服务器的合同,放弃了从这些服务器租用的服务器,并开始了对其全部基础架构的内部审核。

窃取的加密密钥可能使攻击者可以进行中间人攻击,而这种攻击本来只能一次针对一个人。从受感染服务器获取的数据无法用于解密公司其他任何服务器上的用户流量。最终,安全漏洞只会潜在地影响通过该服务器连接的少数用户。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。