Jeśli zainstalowałeś OpenVPN na swoim komputerze, to naprawdę powinieneś przeczytać tę wiadomość. Ostatnie raporty potwierdziły, że niektóre pliki konfiguracyjne OpenVPN mogą być niebezpieczne, otwierając bramę dla złośliwego oprogramowania, aby dostać się do komputera z systemem Windows.
Dla przypomnienia, pliki konfiguracyjne OpenVPN są używane do uruchamiania szeregu instrukcji dotyczących połączeń VPN, takich jak: jakiego rozwiązania kryptograficznego użyć, z którymi zdalnymi serwerami się połączyć, jakich protokołów użyć i tak dalej. W pliku konfiguracyjnym OpenVPN znajduje się ważne polecenie, które umożliwia użytkownikom korzystanie z dowolnego skryptu binarnego. Może to doprowadzić do tego, że hakerzy będą generować odwrócone powłoki, które są bardzo trudne do wykrycia.
Innymi słowy, atakujący mogą kierować ruch OpenVPN na jeden konkretny adres IP, a następnie używać go do uruchamiania poleceń na komputerze zdalnym przy użyciu specjalnie spreparowanego pliku konfiguracyjnego OpenVPN.
W poście na blogu na Medium Jacob Baines podaje dalsze szczegóły dotyczące tego problemu:
Używanie niezaufanych plików OVPN jest niebezpieczne. Pozwalasz nieznajomemu wykonywać dowolne polecenia na twoim komputerze. Niektóre klienty zgodne z OpenVPN, takie jak Viscosity i GUI Menedżera sieci Ubuntu, wyłączają to zachowanie. Jednak po długiej dyskusji z [email protected] nie wydaje się, aby to zachowanie kiedykolwiek zostało usunięte z właściwego OpenVPN. W związku z tym, jeśli nie wiesz, jak czytać pliki ovpn, sugeruję, abyś był bardzo ostrożny w stosunku do plików konfiguracyjnych, których używasz.
Jeśli więc korzystasz z OpenVPN, najlepszym rozwiązaniem jest po prostu unikanie pobierania plików konfiguracyjnych. Możesz także przełączyć się na alternatywne rozwiązanie VPN. Zalecamy instalację Cyberghost, jedno z najlepszych programów VPN na świecie. Kliknij link dostępny poniżej, aby uzyskać obniżoną cenę.
Mądry wybór! Mocne cechy:
- 256-bitowe szyfrowanie AES
- Ponad 5600 serwerów na całym świecie
- Świetne plany cenowe
- Doskonałe wsparcie
- Bezpieczeństwo cybernetyczne