ISAC Cambodia (InfoSec)
GeneralSecurity News

NordVPN ត្រូវបានហេគ

NordVPN ជាអ្នកផ្តល់បណ្តាញឯកជននិម្មិត (Virtual Private Network – VPN) ដែលសន្យាថានឹងការពារភាពឯកជនរបស់អ្នកនៅលើអ៊ីនធឺណិត ត្រូវបានឧក្រិដ្ឋជនហេគបានជោគជ័យ។

ការចេញមកទទួលការពិតនេះកើតឡើងបន្ទាប់ពីមានពាក្យចចាមអារ៉ាមថា ក្រុមហ៊ុនត្រូវបានគេជ្រៀតចូល ​(breached)។ ព័ត៌មានដំបូងបានលេចធ្លាយមកថា internal private key របស់ ​NordVPN ដែលផុតកំណត់ហើយនោះត្រូវបានលេចចេញទៅខាងក្រៅ ហើយអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្វិលម៉ាស៊ីនមេរបស់ពួកគេ ដោយធ្វើត្រាប់តាម NordVPN ។

អ្នកផ្តល់សេវា VPN មានប្រជាប្រិយភាពកាន់តែខ្លាំងឡើង នៅពេលដែលពួកគេផ្តល់នូវភាពឯកជនពីអ្នកផ្តល់អ៊ិនធឺរណិត (ISP) របស់អ្នក និងទៅកាន់វេបសាយដែលអ្នកបើកមើល ឬសេវាអនឡាញដែលអ្នកប្រើប្រាស់។ នោះហើយជាមូលហេតុដែលអ្នកសារព័ត៌មាន និងសកម្មជននានា តែងតែប្រើសេវាកម្មទាំងនេះជាពិសេសនៅពេលពួកគេធ្វើការនៅក្នុងរដ្ឋដែលមានការរឹតត្បិតខ្លាំង។ អ្នកផ្តល់សេវាទាំងនេះបញ្ជូនចរាចរណ៍អ៊ិនធឺណិតរបស់អ្នកទាំងអស់តាមរយៈផ្លូវមួយដែលមានការធ្វើកូដនីយកម្ម (encrypted) ដែលធ្វើឱ្យអ្នកណាម្នាក់នៅលើអ៊ិនធឺណិតពិបាកដឹងថាតើ គេហទំព័រណាដែលអ្នកកំពុងមើល ឬកម្មវិធីណាដែលអ្នកកំពុងប្រើ។ ប៉ុន្តែជាញឹកញាប់មានន័យថា ជាការផ្លាស់ប្តូរកំណត់ត្រាបើកមើលវេបសាយរបស់អ្នក ពីអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) ទៅឱ្យអ្នកផ្តល់សេវា VPN របស់អ្នកតែប៉ុណ្ណោះ។

សម្រាប់ករណីនេះ ក្រុមហ៊ុន NordVPN បានធ្វើការអៈអាងរួចជាស្រេចទៅហើយថា ខ្លួនមានគោលនយោបាយ “Zero Logs” ដែលមិនធ្វើការកត់ត្រា ឬប្រមូល ឬចែករំលែកទិន្នន័យឯកជនជាមួយនឹងនណាម្នាក់ឡើយ – នេះបើតាមក្រុមហ៊ុនបាននិយាយ

ក៏ប៉ុន្តែ នៅក្នុងឧប្បទេវហេតុនៃការជ្រៀតចូលនេះ គឺអាចជាសញ្ញាមួយបញ្ជាក់ថា ហេគឃ័រអាចប្រហែលជាអាចធ្វើការអាក់េសសទៅកាន់ទិន្នន័យរបស់អ្នកប្រើប្រាស់មួយចំនួន។

អ្នកនាំពាក្យ NordVPN បាននិយាយថា ថាមជ្ឈមណ្ឌលទិន្នន័យមួយក្នុងចំនោមមជ្ឈមណ្ឌលទិន្នន័យរបស់ខ្លួនត្រូវបានហេគឃ័រអាក់េសសចូល តាំងពីខែមីនាឆ្នាំ២០១៨ មកម្លេះ។ “មជ្ឈមណ្ឌលទិន្នន័យមួយនៅក្នុងប្រទេសហ្វាំងឡង់ ដែលយើងកំពុងជួលម៉ាស៊ីនមេ គឺមានការអាក់សេសចូលដោយគ្មានការអនុញ្ញាត” ។

អ្នកវាយប្រហារបានទទួលការចូលប្រើម៉ាស៊ីនមេយ៉ាងសកម្មប្រហែលមួយខែ ដោយបានវាយលុកទៅលើ ប្រព័ន្ធគ្រប់គ្រងពីចម្ងាយដែលគ្មានសុវត្ថិភាព (insecure remote management system) ដែលទុកចោលដោយអ្នកផ្តល់មជ្ឈមណ្ឌលទិន្នន័យ។ ក្រុមហ៊ុន NordVPN បាននិយាយថាខ្លួនមិនបានដឹងថាមានប្រព័ន្ធបែបនេះទេ។ ក្រុមហ៊ុន NordVPN មិនបានបញ្ចេញឈ្មោះនៃក្រុមហ៊ុន ​Data Center នោះឡើយ។

យោងទៅតាមអ្នកនាំពាក្យបានឱ្យដឹងថា private key ដែលអស់សុពលភាពនោះ មិនត្រូវបានប្រើប្រាស់ ដើម្បីធ្វើវិកូដនីយកម្ម (decrypt) ទៅលើ ​VPN traffic នៅលើម៉ាស៊ីនមេណាមួយឡើយ។

ក្រុមហ៊ុន ​NordVPN​ បាននិយាយថា ខ្លួនបានរកឃើញបញ្ហានេះ កាលពីប៉ុន្មានខែមុន ប៉ុន្តែមិនត្រូវបានបញ្ចេញឱ្យដឹងនោះទេ រហូតមកដល់ប៉ុន្មានថ្ងៃនេះ ពីព្រោះតែខ្លួនត្រូវតែមានភាពប្រាកដ ១០០ភាគរយថា រាល់ប្រព័ន្ធ និងហេដ្ឋរចនាសម្ព័ន្ធរបស់ខ្លួនមានសុវត្ថិភាព។

វាជាការជឿជាក់មួយផងដែរថា អ្នកផ្តល់សេវា ​​VPN ផ្សេងទៀតក៏អាចរងការវាយលុកបានសម្រេចផងដែរ៕

ប្រភព៖ https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button