Aktualności

Niektóre pliki konfiguracyjne OpenVPN mogą przedostać się do komputera przez złośliwe oprogramowanie

Niektóre pliki konfiguracyjne OpenVPN mogą przedostać się do komputera przez złośliwe oprogramowanie

Jeśli zainstalowałeś OpenVPN na swoim komputerze, to naprawdę powinieneś przeczytać tę wiadomość. Ostatnie raporty potwierdziły, że niektóre pliki konfiguracyjne OpenVPN mogą być niebezpieczne, otwierając bramę dla złośliwego oprogramowania, aby dostać się do komputera z systemem Windows.

Dla przypomnienia, pliki konfiguracyjne OpenVPN są używane do uruchamiania szeregu instrukcji dotyczących połączeń VPN, takich jak: jakiego rozwiązania kryptograficznego użyć, z którymi zdalnymi serwerami się połączyć, jakich protokołów użyć i tak dalej. W pliku konfiguracyjnym OpenVPN znajduje się ważne polecenie, które umożliwia użytkownikom korzystanie z dowolnego skryptu binarnego. Może to doprowadzić do tego, że hakerzy będą generować odwrócone powłoki, które są bardzo trudne do wykrycia.

Innymi słowy, atakujący mogą kierować ruch OpenVPN na jeden konkretny adres IP, a następnie używać go do uruchamiania poleceń na komputerze zdalnym przy użyciu specjalnie spreparowanego pliku konfiguracyjnego OpenVPN.

W poście na blogu na Medium Jacob Baines podaje dalsze szczegóły dotyczące tego problemu:

Używanie niezaufanych plików OVPN jest niebezpieczne. Pozwalasz nieznajomemu wykonywać dowolne polecenia na twoim komputerze. Niektóre klienty zgodne z OpenVPN, takie jak Viscosity i GUI Menedżera sieci Ubuntu, wyłączają to zachowanie. Jednak po długiej dyskusji z [email protected] nie wydaje się, aby to zachowanie kiedykolwiek zostało usunięte z właściwego OpenVPN. W związku z tym, jeśli nie wiesz, jak czytać pliki ovpn, sugeruję, abyś był bardzo ostrożny w stosunku do plików konfiguracyjnych, których używasz.

Jeśli więc korzystasz z OpenVPN, najlepszym rozwiązaniem jest po prostu unikanie pobierania plików konfiguracyjnych. Możesz także przełączyć się na alternatywne rozwiązanie VPN. Zalecamy instalację Cyberghost, jedno z najlepszych programów VPN na świecie. Kliknij link dostępny poniżej, aby uzyskać obniżoną cenę.
Mądry wybór! Mocne cechy:

Pobierz teraz CyberGhost VPN

okna Automatyczne skanowanie programu Windows Defender nie działa w rocznicowej aktualizacji
Automatyczne skanowanie programu Windows Defender nie działa w rocznicowej aktualizacji
Ochrona komputera przed zagrożeniami jest niezbędna, a dobry program antywirusowy może zaoszczędzić wiele kłopotów. Wielu użytkowników systemu Windows...
okna Napraw Wi-Fi nie działa na Lumii 535
Napraw Wi-Fi nie działa na Lumii 535
Lumia 535 to zdecydowanie jedno z najpopularniejszych urządzeń z systemem Windows Phone na rynku, głównie ze względu na przystępną cenę i solidną spec...
okna Poprawka Nie można zainstalować aktualizacji Pokémon Go w systemie Windows 10 Mobile
Poprawka Nie można zainstalować aktualizacji Pokémon Go w systemie Windows 10 Mobile
Pokémon Go na Windows 10 Mobile niedawno otrzymał nowy Pokedex, a także wiele innych funkcji. Niestety, niektórzy użytkownicy nie byli w stanie zainst...