Jeśli zainstalowałeś OpenVPN na swoim komputerze, powinieneś przeczytać tę wiadomość. Ostatnie raporty potwierdziły, że niektóre pliki konfiguracyjne OpenVPN mogą być niebezpieczne, otwierając bramę dla złośliwego oprogramowania, aby wejść na komputer z systemem Windows.
Jako szybkie przypomnienie, pliki konfiguracyjne OpenVPN są używane do uruchamiania szeregu instrukcji połączenia VPN, takich jak: jakie rozwiązanie kryptograficzne użyć, które serwery zdalne połączyć, jakie protokoły użyć i tak dalej. W pliku konfiguracyjnym OpenVPN jest ważne polecenie, które pozwala użytkownikom na dowolny skrypt binarny. Może to prowadzić do hakerów generujących odwrotne powłoki, które są bardzo trudne do wykrycia.
Innymi słowy, atakujący mogą kierować ruch OpenVPN na jeden konkretny adres IP, a następnie używać go do uruchamiania poleceń na zdalnym komputerze za pomocą specjalnie spreparowanego pliku konfiguracyjnego OpenVPN.
W blogu na Medium Jacob Baines oferuje dalsze szczegóły na ten temat:
Używanie niezaufanych plików ovpn jest niebezpieczne. Pozwalasz nieznajomemu na wykonywanie dowolnych poleceń na komputerze. Niektórzy klienci zgodni z OpenVPN, tacy jak Viscosity i GUI Network Manager Ubuntu, wyłączają to zachowanie. Jednak po długiej dyskusji z [email protected], nie wydaje się, aby to zachowanie zostało kiedykolwiek usunięte z OpenVPN. Jako taki, chyba że wiesz, jak czytać pliki ovpn, sugeruję, abyś był bardzo ostrożny w stosunku do plików konfiguracyjnych, których używasz.
Jeśli więc korzystasz z OpenVPN, najlepszym rozwiązaniem jest po prostu uniknięcie pobierania plików konfiguracyjnych. Możesz także przełączyć się na alternatywne rozwiązanie VPN. Zalecamy zainstalowanie Cyberghost, jednego z najlepszych programów VPN na świecie. Kliknij poniższy link, aby uzyskać zniżkę.
Dlaczego warto wybrać CyberGhost? Cyberghost dla Windows
- 256-bitowe szyfrowanie AES
- Ponad 3000 serwerów na całym świecie
- Świetny plan cenowy
- Doskonałe wsparcie
