Cómo nos demandó TorGuard por intentar revelarles su propia vulnerabilidad.

Cómo nos demandó TorGuard por intentar revelarles su propia vulnerabilidad.
5 (100%) 1 voto

Todo comenzó cuando recibimos información que nos llevó a encontrar un archivo de configuración del servidor TorGuard que se encuentra abierto en Internet.

El archivo revel√≥ c√≥mo se configur√≥ el servicio TorGuard, mostr√≥ claves privadas y conten√≠a un mont√≥n de otras direcciones IP de infraestructura, incluidas las IP de sus servidores de autenticaci√≥n y activos similares. Debido a que el archivo podr√≠a haber sido parte de alg√ļn sistema heredado obsoleto, decidimos verificar si realmente era un problema al intentar acceder a algunas de las IP a trav√©s de un navegador regular.

Para nuestra sorpresa, vimos que uno de los servidores estaba completamente desprotegido. Cualquiera podr√≠a haber accedido simplemente ingresando la IP del servidor en el campo de direcci√≥n de su navegador. El servidor conten√≠a varios scripts y otra informaci√≥n confidencial. En las manos equivocadas, esta informaci√≥n podr√≠a haber sido mal utilizada f√°cilmente, posiblemente causando da√Īos importantes a TorGuard y sus clientes.

Nos pusimos en contacto con el CTO de TorGuard, Keith Murray, quien inmediatamente agreg√≥ al CEO de TorGuard, Benjamin Van Pelt, a la conversaci√≥n. Por razones de seguridad, sugerimos comunicarnos a trav√©s de una plataforma de mensajer√≠a cifrada de extremo a extremo, y ambos se√Īores aceptaron de inmediato. Luego les contamos lo que hab√≠amos encontrado.

Proporcionamos la IP del servidor afectado sin pedir nada a cambio para que TorGuard pueda reparar su vulnerabilidad. Esto es a pesar del hecho de que podr√≠amos haber publicado p√ļblicamente nuestros hallazgos como investigaci√≥n de seguridad y del hecho de que tenemos una base s√≥lida para creer que TorGuard ha estado realizando una campa√Īa de difamaci√≥n sin fundamento de un a√Īo contra nuestra compa√Ī√≠a. Esperamos que despu√©s de proporcionar esta asistencia vital para asegurar la infraestructura de TorGuard, tambi√©n cesaran con su campa√Īa de difamaci√≥n ilegal. Les informamos de nuestro deseo de dejar de lado las diferencias pasadas y tambi√©n de nuestro derecho a emprender acciones legales si persisten en atacarnos.

Recomendamos:
OLA TV Pro v5.0

Todav√≠a estamos teniendo problemas para comprender lo que sucedi√≥ despu√©s. El lunes 27 de mayo, recibimos informaci√≥n sobre una demanda presentada en nuestra contra por un bufete de abogados llamado Losey PLLC. TorGuard nos acusaba y (probablemente por error) a una compa√Ī√≠a canadiense de dise√Īo web no relacionada con conspirar contra ellos, piratear sus servidores, lanzar un ataque DDoS contra ellos el viernes negro e intimidar f√≠sicamente a alguien, y esta es una versi√≥n muy abreviada.

Todas estas acusaciones, y lo decimos con una confianza inquebrantable, se fabrican. No podemos entender su razonamiento para hacerlo, y no estamos seguros de si se lanz√≥ este ataque no provocado porque TorGuard teme que podamos revelar sus vulnerabilidades p√ļblicamente. Nunca hab√≠amos planeado hacerlo, con la esperanza de que solucionaran el problema tan pronto como les hubi√©ramos informado.

Nos propusimos hacer lo correcto de la manera correcta y competir honestamente sin da√Īar la industria, por lo que nos sorprendi√≥ tanto la respuesta. Inmediatamente haremos lo posible por desestimar la demanda difamatoria de TorGuard, pero mientras estemos en el tema: presentar demandas falsas y maliciosas y publicar informaci√≥n falsa y enga√Īosa es ilegal. Por lo tanto, estamos presentando una demanda propia por motivos de difamaci√≥n y difamaci√≥n.