NordVPN gehackt: ‘mogelijk verkeer onderschept’

Door: Dennis Hoogeveen - 16 reacties
NordVPN
Afbeelding: NordVPN

Een Finse server van VPN-aanbieder NordVPN is gehackt. Aanvallers drongen de server binnen via een kwetsbaarheid in een datacentrum waar het bedrijf de server huurde. De hack vond plaats in mei 2018, maar werd door NordVPN naar eigen zeggen pas ‘in de afgelopen maanden’ ontdekt. In theorie is het mogelijk dat de aanvallers een man-in-the-middle-aanval uitvoerden.

NordVPN geeft in een verklaring toe dat iemand ongeautoriseerde toegang heeft gehad tot de server. De aanbieder stelt dat de oorzaak ligt in een zwakte van het remote management-systeem dat het datacentrum gebruikte. NordVPN had geen weet van dat systeem en heeft dan ook direct het contract met de leverancier opgezegd, zegt het zelf. De server werd in januari 2018 in gebruik genomen. Op 20 maart van datzelfde jaar zou het lek al gedicht zijn, waardoor de kwetsbaarheid enkele maanden kon worden uitgebuit.

Hack op NordVPN: internetverkeer onderschept?

Het is onduidelijk of de hackers daadwerkelijk internetverkeer hebben onderschept. Volgens de VPN-aanbieder is het in ieder geval niet mogelijk dat wachtwoorden, gebruikersnamen of andere persoonlijke gegevens zijn buitgemaakt. Bovendien houdt NordVPN geen logs bij, dus zijn er ook geen gegevens beschikbaar over eerder bezochte websites. Er zijn dus ook geen logs te vinden die vastleggen welke gebruikers op welk moment een verbinding met de VPN-server maken.

NordVPN op iOS
NordVPN is ook te gebruiken op iOS. Afbeelding: NordVPN

Wel is in theorie een man-in-the-middle-aanval mogelijk, meldt TechCrunch. Daarbij zit de hacker als het ware tussen de verzender en ontvanger van informatie in. Als het internetverkeer vervolgens niet versleuteld is, kan de aanvaller het verkeer ook zien. Omdat de hack is uitgevoerd op een VPN-server, is het dus mogelijk dat bepaald internetverkeer is onderschept en te herleiden naar personen. Daarbij blijft echter andere encryptie buiten de VPN-verbinding om (zoals SSL, die de communicatie met de website zelf nog eens versleutelt) intact. NordVPN zegt niets over de mogelijkheid van een man-in-the-middle-aanval, en dus weten we ook niet of dit gebeurd is.

VPN-verbindingen steeds populairder

Het gebruik van een VPN-verbinding is steeds populairder. Er zijn inmiddels ook heel wat aanbieders die een veilige verbinding met respect voor je privacy garanderen. NordVPN behoort tot de grotere aanbieders met een prima reputatie, al is even de vraag hoe dit nieuws invloed heeft op het imago.

Vorige maand lanceerde Cloudfare nog een gratis VPN-dienst voor mobiele apparaten die op iOS of Android draaien. Daarmee hoopt het bedrijf de voordelen van VPN voor het grote publiek beschikbaar te maken.

Reacties

16 reacties
  • Profielfoto
    polansky

    Hier kan ik eigenlijk alleen maar heel hard om lachen.
    Mede gezien de bangmakerij die ze in hun reclames gebruiken.

    Blijkt het dus zo lek als een mandje te zijn.
    Handig zo’n ‘open’ VPN verbinding!

  • Profielfoto
    Shmoo

    Lachen is niet het juiste woord want er zijn ook heel erg veel mensen die, los van deze VPN-dienst, dit soort services gebruiken terwijl dat nergens voor nodig is. Die mensen zijn ergens onderweg te spoor kwijtgeraakt en zoals je al aangeeft bang geworden voor iets of iemand terwijl dat nergens voor nodig is. Deze mensen gebruiken dus services op basis van angst. Das niet om te lachen.

  • Profielfoto
    ro_me

    Nordvpn is idd wel een beetje een schreeuwerige bedoeling ja. En ik vraag me af hoeveel klanten het echt om privacy te doen is. Lijkt me dat vooral de mogelijkheid om buitenlandse streamingdiensten als Netflix etc. te gebruiken erg aantrekkelijk zijn voor een hoop klanten. Met grote databundels bij mobiele abonnementen etc. is de noodzaak om met onbekende wifi netwerkjes te verbinden zo wie zo minder (tenminste in Nederland). Nordvpn target vooral particulieren, bedrijfsmatig zijn er beter oplossingen.

  • Profielfoto
    Odie

    Shmoo op 22 oktober 2019 14:12
    Lachen is niet het juiste woord want er zijn ook heel erg veel mensen die, los van deze VPN-dienst, dit soort services gebruiken terwijl dat nergens voor nodig is. Die mensen zijn ergens onderweg te spoor kwijtgeraakt en zoals je al aangeeft bang geworden voor iets of iemand terwijl dat nergens voor nodig is. Deze mensen gebruiken dus services op basis van angst. Das niet om te lachen.

    Ik ben heel benieuwd wat jij definieert als ‘nergens voor nodig’. Jij en ik als techies weten heel goed wanneer een VPN nodig is, maar ga dat eens uitleggen aan mijn moeder of je tante. Da’s niet te doen en wat dat betreft is een VPN dan gewoon een ‘default’ oplossing waar je verder niet te lang over na moet denken en wat gewoon altijd moet werken. En voor een VPN provider is zo’n hack dodelijk, echt simpelweg dodelijk.

    Wat dat betreft ben ik wel een groot voorstander van bv Cloudflare’s WARP VPN. De simpelheid druipt er vanaf, ze combineren het met hun razendsnelle en zo anoniem mogelijke DNS oplossing en het is zeer betaalbaar.

  • Profielfoto
    iDeMi

    Een VPN heeft alleen zin wanneer deze volledig aanwezig is tussen twee partijen. Zoals bijvoorbeeld bij telewerken.

    Het idee dat een VPN verbinding jouw privacy beschermt tijdens het internet smurven is maar deels waar. Deze VPN loopt maar tot de helft (als in ergens op het internet) en niet tot-en-met de site die je bezoekt.

    Het enige voordeel wat de gemiddelde gebruiker hier uit haalt is dat alleen hun IP-nummer anders is. Bij de bescherming van surf gegevens voor je eigen provider is ook maar de vraag of je dan wel goed zit bij die provider.

    Ik heb de NordVPN dienst ook gehad maar opgezegd omdat deze vorm van VPN naar mijn mening geen toegevoegde waarde heeft.

  • Profielfoto
    thebest07111

    Ik dacht dat dit een Apple forum was.

    Oh wacht… zodra er een ander merk de grond in kan worden geboord wordt er kosten nog moeite gespaard.

    Triest…

  • Profielfoto
    csteelooper

    Normaal gesproken heb je thuis als het goed is geen VPN-verbinding nodig; tenminste niet van het soort dat onder andere door NordVPN aangeboden wordt. Maar op publieke netwerken is het alleszins beter om mét zo’n dienst te surfen, dan zonder. Zeker als je iets doet of moet doen wat gevoelig ligt (hetgeen ikzelf wel zou nalaten als ik niet óf thuis, óf via mijn mobiele verbinding zou werken.

    Maar ik gebruik zelf wel NordVPN. Al was het maar om ervoor te zorgen dat mensen op zijn minst íets langer nodig hebben om te achterhalen waar ik echt vandaan kom. Maar een betere reden ligt in datalimieten: de provider van mijn ouders in Portugal heeft nog een datalimiet op internationaal verkeer. Als ik daar ben maak ik verbinding met een server in Portugal en is, voorzover de provider weet, al het verdere verkeer keurig nationaal (dat is na te zien in de persoonlijke omgeving).

    Overigens is het hier een beetje kort door de bocht getrokken: er is toegang geweest tot één server in Finland, en dan ook nog eens alleen tot de system management console. Niemand is verder in het systeem geweest dan dat. Maar zelfs al zou dat zo zijn: VPN-providers zoals deze hebben servers overal in de wereld, en vaak ook honderden per land. Zolang de dienst zelf (i.e. het verlenen van de VPN-verbindingen, de mogelijkheid daartoe of iets dat daarmee te maken heeft) niet binnen het scope van de aanval is geweest, is er voor veiligheid van gebruikers helemaal geen gevaar. Daar komt bij dat het hier, voorzover de verklaring van NordVPN correct is, een specifieke server in Finland betreft. Dat vormt alleen een probleem als gebruikers verbinding maken met het land Finland, want alleen dan bestaat er kans dat je de getroffen server benadert.

    Hoe dan ook is het natuurlijk wel op zijn zachtst gezegd nalatig van die hosting provider dat ze daar dat stuk software op hadden gelaten, en ook NordVPN zelf verdient hier niet de schoonheidsprijs omdat ze niet wisten dát die software daar stond.

    Wat betreft de bescherming van gegevens doet NordVPN wel iets meer dan alleen maar je IP-adres wijzigen (hetgeen in zichzelf géén beveiliging is). NordVPN heeft namelijk de CyberSec-functie, die ook actief malware en advertenties blokkeert. Maar nogmaals: de reden dat ik NordVPN gebruik ligt ‘m niet noodzakelijk in beveiliging of een gebrek aan veiligheidsgevoel.

  • Profielfoto
    Ruwepit

    thebest07111 op 22 oktober 2019 15:18
    Ik dacht dat dit een Apple forum was.

    Oh wacht… zodra er een ander merk de grond in kan worden geboord wordt er kosten nog moeite gespaard.

    Triest…

    Euh…gaat het verder goed met je? Indien je weer bij positieven bent, lees dan eens wat je getypt hebt en bij welk artikel je het geplaatst hebt.

    Is dit met volle bewustzijn geplaatst dan is het woord triest wel op zijn plaats.

  • Profielfoto
    thebest07111

    Ruwepit op 22 oktober 2019 16:13

    thebest07111 op 22 oktober 2019 15:18
    Ik dacht dat dit een Apple forum was.

    Oh wacht… zodra er een ander merk de grond in kan worden geboord wordt er kosten nog moeite gespaard.

    Triest…

    Euh…gaat het verder goed met je? Indien je weer bij positieven bent, lees dan eens wat je getypt hebt en bij welk artikel je het geplaatst hebt.

    Is dit met volle bewustzijn geplaatst dan is het woord triest wel op zijn plaats.

    Dit heeft toch niks met Apple te maken?

  • Profielfoto
    Night

    Niet met Apple, maar wel met Apple-gebruikers. Google Chrome en FireFox hebben ook niets met Apple te maken. Maar bij nieuwsfeiten over deze apps berichten we jullie hier ook over. Dus…?

  • Profielfoto
    maconly

    🤡😱🤡😱🤡

  • Profielfoto
    Jamie Yang

    Waarschijnlijk gedaan door overheids instanties

  • Profielfoto
    Odie

    iDeMi op 22 oktober 2019 14:55
    Een VPN heeft alleen zin wanneer deze volledig aanwezig is tussen twee partijen. Zoals bijvoorbeeld bij telewerken.

    Het idee dat een VPN verbinding jouw privacy beschermt tijdens het internet smurven is maar deels waar. Deze VPN loopt maar tot de helft (als in ergens op het internet) en niet tot-en-met de site die je bezoekt.

    Het enige voordeel wat de gemiddelde gebruiker hier uit haalt is dat alleen hun IP-nummer anders is. Bij de bescherming van surf gegevens voor je eigen provider is ook maar de vraag of je dan wel goed zit bij die provider.

    Ik heb de NordVPN dienst ook gehad maar opgezegd omdat deze vorm van VPN naar mijn mening geen toegevoegde waarde heeft.

    Een VPN heeft heel veel zin op insecure wifi, die ik nog op heel veel plekken tegen kom. Maar het helpt ook deels tegen aftappen door nationale diensten, hoewel de gemiddelde Nederlander hier weinig last van heeft. Maar heel veel buitenlanders (hoor ik Hong Kong zeggen?) hebben hier wel last van.

    VPNs zo wegzetten als useless is een heel beperkt wereldbeeld en weinig realiteitszin.

  • Profielfoto
    csteelooper

    Odie op 22 oktober 2019 22:51

    iDeMi op 22 oktober 2019 14:55
    Een VPN heeft alleen zin wanneer deze volledig aanwezig is tussen twee partijen. Zoals bijvoorbeeld bij telewerken.

    Het idee dat een VPN verbinding jouw privacy beschermt tijdens het internet smurven is maar deels waar. Deze VPN loopt maar tot de helft (als in ergens op het internet) en niet tot-en-met de site die je bezoekt.

    Het enige voordeel wat de gemiddelde gebruiker hier uit haalt is dat alleen hun IP-nummer anders is. Bij de bescherming van surf gegevens voor je eigen provider is ook maar de vraag of je dan wel goed zit bij die provider.

    Ik heb de NordVPN dienst ook gehad maar opgezegd omdat deze vorm van VPN naar mijn mening geen toegevoegde waarde heeft.

    Een VPN heeft heel veel zin op insecure wifi, die ik nog op heel veel plekken tegen kom. Maar het helpt ook deels tegen aftappen door nationale diensten, hoewel de gemiddelde Nederlander hier weinig last van heeft. Maar heel veel buitenlanders (hoor ik Hong Kong zeggen?) hebben hier wel last van.

    VPNs zo wegzetten als useless is een heel beperkt wereldbeeld en weinig realiteitszin.

    Kudo’s!

  • Profielfoto
    Rene van den Abeelen

    thebest07111 op 22 oktober 2019 15:18
    Ik dacht dat dit een Apple forum was.

    Oh wacht… zodra er een ander merk de grond in kan worden geboord wordt er kosten nog moeite gespaard.

    Triest…

    ‘een ander merk’?

    Slaat nergens op want het gaat om een dienst die Apple niet eens aanbiedt!

     

  • Profielfoto
    thebest07111

    Rene van den Abeelen op 23 oktober 2019 10:32

    thebest07111 op 22 oktober 2019 15:18
    Ik dacht dat dit een Apple forum was.

    Oh wacht… zodra er een ander merk de grond in kan worden geboord wordt er kosten nog moeite gespaard.

    Triest…

    ‘een ander merk’?

    Slaat nergens op want het gaat om een dienst die Apple niet eens aanbiedt!

     

    Dat is mijn hele punt. Deze hele site is gericht op Apple tenzij een ander bedrijf slecht in het nieuws komt. Dan kan alles aan de kant geschoven worden om dit hier even een artikel over te schrijven.