栏目导航

香港最快开奖现场直播结果 四九论坛 431616.com 买马2018今晚开奖结果018今晚开奖结果
四九论坛

当前位置:主页 > 四九论坛 >

NordVPN坚决应对数据中心漏洞 坚持认为网络仍然安全

发布日期:2019-10-23 10:11   来源:未知   阅读:

  该公司在今天早些时候的一篇博客文章中承认,一家托管NordVPN服务器的芬兰数据中心在去年初遭到破坏。

  它指责数据中心供应商使用的远程管理系统是造成漏洞的原因,NordVPN声称它完全没有意识到这一系统。尽管未透露供应商名称,但VPN公司已终止了与数据中心提供商的合同,还粉碎了其在该设施租用的所有服务器。

  关于活动日志和用户凭证,该公司坚持认为“ [其应用程序均未发送用户创建的用于身份验证的凭证”,因此这些都是安全的。该公司还强调了其“无日志记录政策”,这意味着前者不应该首先存在。

  除此之外,该公司表示,去年发现此漏洞后,立即赞扬对其整个网络进行了广泛的审核,以确保其网络的任何其他部分均不会受到类似的暴露。它解释说,这就是迄今为止延迟披露违规行为的原因。

  但是,正如研究人员本周警告该服务的用户一样,由于该泄露,一个(现已过期的)私有安全密钥也被暴露,这可能使任何人都可以伪装成NordVPN来设置自己的服务器。

  “但是,www.0118777.com该密钥不可能用于解密任何其他服务器的VPN流量。同一点,滥用网站流量的唯一可能方法是通过执行个性化且复杂的MiTM攻击来拦截单个连接,试图访问,该公司的Daniel Markuson说。

  为了将来确保网络安全,该公司据称将所有服务器移至RAM,据称它将在明年完成。它还正在启动应用程序安全审核和无日志审核,并正在准备一个漏洞赏金计划,以确保其网络的持续安全性。