NordVPN ត្រូវបានហេគ

NordVPN ជាអ្នកផ្តល់បណ្តាញឯកជននិម្មិត (Virtual Private Network – VPN) ដែលសន្យាថានឹងការពារភាពឯកជនរបស់អ្នកនៅលើអ៊ីនធឺណិត ត្រូវបានឧក្រិដ្ឋជនហេគបានជោគជ័យ។

ការចេញមកទទួលការពិតនេះកើតឡើងបន្ទាប់ពីមានពាក្យចចាមអារ៉ាមថា ក្រុមហ៊ុនត្រូវបានគេជ្រៀតចូល ​(breached)។ ព័ត៌មានដំបូងបានលេចធ្លាយមកថា internal private key របស់ ​NordVPN ដែលផុតកំណត់ហើយនោះត្រូវបានលេចចេញទៅខាងក្រៅ ហើយអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្វិលម៉ាស៊ីនមេរបស់ពួកគេ ដោយធ្វើត្រាប់តាម NordVPN ។

See more

So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those keys… pic.twitter.com/TOap6NyvNy

— undefined (@hexdefined) October 20, 2019

អ្នកផ្តល់សេវា VPN មានប្រជាប្រិយភាពកាន់តែខ្លាំងឡើង នៅពេលដែលពួកគេផ្តល់នូវភាពឯកជនពីអ្នកផ្តល់អ៊ិនធឺរណិត (ISP) របស់អ្នក និងទៅកាន់វេបសាយដែលអ្នកបើកមើល ឬសេវាអនឡាញដែលអ្នកប្រើប្រាស់។ នោះហើយជាមូលហេតុដែលអ្នកសារព័ត៌មាន និងសកម្មជននានា តែងតែប្រើសេវាកម្មទាំងនេះជាពិសេសនៅពេលពួកគេធ្វើការនៅក្នុងរដ្ឋដែលមានការរឹតត្បិតខ្លាំង។ អ្នកផ្តល់សេវាទាំងនេះបញ្ជូនចរាចរណ៍អ៊ិនធឺណិតរបស់អ្នកទាំងអស់តាមរយៈផ្លូវមួយដែលមានការធ្វើកូដនីយកម្ម (encrypted) ដែលធ្វើឱ្យអ្នកណាម្នាក់នៅលើអ៊ិនធឺណិតពិបាកដឹងថាតើ គេហទំព័រណាដែលអ្នកកំពុងមើល ឬកម្មវិធីណាដែលអ្នកកំពុងប្រើ។ ប៉ុន្តែជាញឹកញាប់មានន័យថា ជាការផ្លាស់ប្តូរកំណត់ត្រាបើកមើលវេបសាយរបស់អ្នក ពីអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) ទៅឱ្យអ្នកផ្តល់សេវា VPN របស់អ្នកតែប៉ុណ្ណោះ។

សម្រាប់ករណីនេះ ក្រុមហ៊ុន NordVPN បានធ្វើការអៈអាងរួចជាស្រេចទៅហើយថា ខ្លួនមានគោលនយោបាយ “Zero Logs” ដែលមិនធ្វើការកត់ត្រា ឬប្រមូល ឬចែករំលែកទិន្នន័យឯកជនជាមួយនឹងនណាម្នាក់ឡើយ – នេះបើតាមក្រុមហ៊ុនបាននិយាយ ។

ក៏ប៉ុន្តែ នៅក្នុងឧប្បទេវហេតុនៃការជ្រៀតចូលនេះ គឺអាចជាសញ្ញាមួយបញ្ជាក់ថា ហេគឃ័រអាចប្រហែលជាអាចធ្វើការអាក់េសសទៅកាន់ទិន្នន័យរបស់អ្នកប្រើប្រាស់មួយចំនួន។

អ្នកនាំពាក្យ NordVPN បាននិយាយថា ថាមជ្ឈមណ្ឌលទិន្នន័យមួយក្នុងចំនោមមជ្ឈមណ្ឌលទិន្នន័យរបស់ខ្លួនត្រូវបានហេគឃ័រអាក់េសសចូល តាំងពីខែមីនាឆ្នាំ២០១៨ មកម្លេះ។ “មជ្ឈមណ្ឌលទិន្នន័យមួយនៅក្នុងប្រទេសហ្វាំងឡង់ ដែលយើងកំពុងជួលម៉ាស៊ីនមេ គឺមានការអាក់សេសចូលដោយគ្មានការអនុញ្ញាត” ។

អ្នកវាយប្រហារបានទទួលការចូលប្រើម៉ាស៊ីនមេយ៉ាងសកម្មប្រហែលមួយខែ ដោយបានវាយលុកទៅលើ ប្រព័ន្ធគ្រប់គ្រងពីចម្ងាយដែលគ្មានសុវត្ថិភាព (insecure remote management system) ដែលទុកចោលដោយអ្នកផ្តល់មជ្ឈមណ្ឌលទិន្នន័យ។ ក្រុមហ៊ុន NordVPN បាននិយាយថាខ្លួនមិនបានដឹងថាមានប្រព័ន្ធបែបនេះទេ។ ក្រុមហ៊ុន NordVPN មិនបានបញ្ចេញឈ្មោះនៃក្រុមហ៊ុន ​Data Center នោះឡើយ។

យោងទៅតាមអ្នកនាំពាក្យបានឱ្យដឹងថា private key ដែលអស់សុពលភាពនោះ មិនត្រូវបានប្រើប្រាស់ ដើម្បីធ្វើវិកូដនីយកម្ម (decrypt) ទៅលើ ​VPN traffic នៅលើម៉ាស៊ីនមេណាមួយឡើយ។

ក្រុមហ៊ុន ​NordVPN​ បាននិយាយថា ខ្លួនបានរកឃើញបញ្ហានេះ កាលពីប៉ុន្មានខែមុន ប៉ុន្តែមិនត្រូវបានបញ្ចេញឱ្យដឹងនោះទេ រហូតមកដល់ប៉ុន្មានថ្ងៃនេះ ពីព្រោះតែខ្លួនត្រូវតែមានភាពប្រាកដ ១០០ភាគរយថា រាល់ប្រព័ន្ធ និងហេដ្ឋរចនាសម្ព័ន្ធរបស់ខ្លួនមានសុវត្ថិភាព។

វាជាការជឿជាក់មួយផងដែរថា អ្នកផ្តល់សេវា ​​VPN ផ្សេងទៀតក៏អាចរងការវាយលុកបានសម្រេចផងដែរ៕

See more

Apparently other VPN providers were also compromised: https://t.co/RoDRLQlYUK

— undefined (@hexdefined) October 21, 2019

ប្រភព៖ https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/