Blog

Back to Blog
29Apr

Tadqiqotchilar NordVPN dan g’alati xatti-harakatlarni hujjatlashtirdilar.

Tadqiqotchilar NordVPN dan g'alati xatti-harakatlarni hujjatlashtirdilar.

Ishlab chiquvchilarning fikriga ko’ra, NordVPN ning g’alati ulanishlari blokirovkani chetlab o’tish mexanizmining bir qismidir.

Xavfsizlik tadqiqotchilari va foydalanuvchilar NordVPNning g’alati xatti-harakatlaridan jiddiy xavotirda, buni ilova ishlab chiquvchilari to’liq tushuntira olmaydilar. Ma’lum bo’lishicha, NordVPN g’alati domenlarga ulanmoqda, xuddi buzilgan tizimlar botnet C&C serverlariga qanday ulanganiga o’xshaydi. The Register o’quvchisi Den shubhali narsa haqida birinchi bo’lib xabar berdi. Uning ofis tarmog’iga o’rnatilgan xavfsizlik yechimlari to’satdan tashrif buyuruvchining noutbukidan shubhali trafik haqida ogohlantirishlar bera boshladi. Jurnallarni tahlil qilish shuni ko’rsatdiki, qurilma bir nechta «keraksiz» domenlarga ulanmoqda.

Xavfsizlik bo’yicha tadqiqotchi Rayan Niemes ham g’alati trafikni aniqladi. Biroq, Niemes yana bir narsani aniqladi: shubhali domenlarning egasi yo’q edi. Tadqiqotchi ularni sotib oldi va tekshirish uchun EC2 ni ishga tushirdi. netstat buyrug’ini ishga tushirib, u 443 portiga ulanishlarni ko’rdi. «Men Letsencrypt sertifikatini ro’yxatdan o’tkazdim va jurnal yozuvlarini kuzatishni boshladim», dedi Niemes.

Tadqiqotchi o’zining kashfiyoti haqida NordVPN dasturchilarini shaxsiy ravishda xabardor qildi va minnatdorchilik sifatida uch yillik bepul obuna oldi. Dasturchilar muammoni hal qilishga va’da berishdi, ammo yangilanishlar chiqarilgandan so’ng, shubhali ulanishlar saqlanib qoldi. Nimes sinov uchun NordVPNning yangilangan versiyasini o’rnatdi va foydalanuvchi-agent satrlarida «NordVPN» bilan mijozlardan kiruvchi ulanishlarni aniqladi.

Tadqiqotchi HTTPS trafik ichidagi boshqa domenlarga API so’rovlarini aniqladi. «Men aniqlagan POST so’rovlari xavotirga solmoqda, chunki updatetoken maydoni noyobdir», deb ta’kidladi Nimes. Uning qo’shimcha qilishicha, foydalanuvchi-agent satri va so’rovlar ilova versiyasini, xost operatsion tizimining tuzilishini va foydalanuvchining IPv4 manzilini ochib bergan.

NordVPN begona domenlarga ulanish blokirovkani chetlab o’tish mexanizmining bir qismi ekanligini da’vo qilmoqda.

Share this post

Back to Blog

Related Posts

24May

Britaniya Rossiyaga qarshi kiberhujum tayyorlayotgan bo‘lishi mumkin.

Britaniya tashqi ishlar vazirining NATO konferensiyasidagi nutqi kiberhujum sodir bo‘layotganidan dalolat beradi. Buyuk Britaniya Rossiyaga kiberhujum tayyorlayotgan bo‘lishi mumkin,... read more

15Apr

2019-yil 8-apreldan 14-aprelgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha. O'tgan haftaning eng ko'p muhokama qilingan voqealaridan biri mashhur WikiLeaks veb-sayti asoschisi Julian Assanjning... read more

19Iyun

Mualliflik huquqi egalari pirat veb-saytlarni qidiruv natijalaridan butunlay olib tashlashni taklif qilishadi.

Qaroqchilikka qarshi qonun loyihasi ustidagi ishlarning bir qismi sifatida mualliflik huquqi egalari qaroqchilar veb-saytlariga qarshi choralarni kuchaytirishni taklif qilishdi. Rossiyalik... read more

23May

Windows va IE dagi zaifliklar uchun yana bir to’plam ekspluatatsiya vositalari e’lon qilindi.

SandboxEscaper yaqin kelajakda yana ikkita ekspluatatsiyani e'lon qilishga va'da berdi. Windows Task Scheduler'dagi xatolikni ekspluatatsiya qilish uchun PoC kodi e'lon... read more

04Iyul

Firefox-da 17 yoshli zaiflik orqali fayllarni o’g’irlash usuli ko’rsatildi.

Hujum Firefox-da joriy qilingan bir xil kelib chiqish siyosati mexanizmidan foydalanadi. Mustaqil ekspert Barak Tawily tajovuzkorlar kompyuterdagi fayllarga zararli... read more

17Iyul

Amazon brauzeringiz tarixiga kirish uchun $10 chegirma taklif qilmoqda.

Amazon Assistant foydalanuvchilarning veb-faoliyatini, jumladan, havolalar va sahifa mazmunini kuzatib boradi. Amazon foydalanuvchilar uchun o'z ko'rish tarixiga kirish evaziga $10... read more

18Apr

APT34 vositalari va ma’lumotlari internetda tarqalib ketdi

Eronlik xakerlar guruhi tomonidan foydalaniladigan vositalar uchun nashr etilgan manba kodlarini o'z ichiga olgan Telegram kanali aniqlandi. Mashhur kiberjinoyatchi... read more

01Iyul

Microsoft yopiq Linux dasturchilar ro’yxatiga qo’shilishni so’radi.

Ro'yxatdagi tashkilotlar zaiflik ma'lumotlarini e'lon qilinishidan oldin almashadilar. Microsoft himoyalanmagan zaiflik ma'lumotlariga kirish huquqiga ega bo'lgan Linux tarqatish ishlab chiquvchilari... read more

30Apr

Noma’lum shaxslar McDonald’s ilovasidagi boshqa odamlarning akkauntlari orqali 2000 dollarlik oziq-ovqat buyurtma qilishgan.

McDonald's Canada o'z ilovasining xavfsizligiga ishonchi komil ekanligini aytdi va foydalanuvchilarga kuchli parollar o'rnatishni tavsiya qildi. Bir necha oydan... read more

24May

VirusTotal-dagi aksariyat zararli dasturlar Comodo sertifikati bilan imzolangan.

Sertifikatlardan jinoiy maqsadlarda foydalanishga qarshi kurashishning yagona yo'li ularni bekor qilishdir. Comodo CA (hozirda Sectigo nomi bilan tanilgan) sertifikat... read more