Niektóre pliki konfiguracyjne OpenVPN mogą przenikać złośliwe oprogramowanie na twój komputer

Jeśli zainstalowałeś OpenVPN na swoim komputerze, powinieneś naprawdę przeczytać tę wiadomość. Ostatnie raporty potwierdziły, że niektóre pliki konfiguracyjne OpenVPN mogą być niebezpieczne, otwierając bramę przed złośliwym oprogramowaniem przedostającym się na komputer z systemem Windows.

Aby szybko przypomnieć, pliki konfiguracyjne OpenVPN są używane do uruchomienia szeregu instrukcji połączenia VPN, takich jak: jakie rozwiązanie kryptograficzne ma zostać użyte, z którymi zdalnymi serwerami się połączyć, jakie protokoły użyć i tak dalej. W pliku konfiguracyjnym OpenVPN znajduje się ważne polecenie, które pozwala użytkownikom na dowolny skrypt binarny. Może to prowadzić do tego, że hakerzy generują odwrotne powłoki, które są bardzo trudne do wykrycia.

Innymi słowy, osoby atakujące mogą skierować ruch OpenVPN na jeden konkretny adres IP, a następnie użyć go do uruchomienia poleceń na komputerze zdalnym przy użyciu specjalnie spreparowanego pliku konfiguracyjnego OpenVPN.

W poście na blogu w serwisie Medium Jacob Baines oferuje dalsze szczegóły na ten temat:

Korzystanie z niezaufanych plików ovpn jest niebezpieczne. Zezwalasz nieznajomemu na wykonywanie dowolnych poleceń na twoim komputerze. Niektóre klienty kompatybilne z OpenVPN, takie jak Viscosity i GUI Network Manager Ubuntu, wyłączają to zachowanie. Jednak po długiej dyskusji z security@openvpn.net nie wydaje się, że takie zachowanie zostanie kiedykolwiek usunięte z właściwego OpenVPN. Jako taki, chyba że wiesz, jak czytać pliki ovpn, sugeruję, abyś był bardzo ostrożny w stosunku do używanych plików konfiguracyjnych.

Jeśli więc używasz OpenVPN, najlepszym rozwiązaniem jest po prostu unikanie pobierania plików konfiguracyjnych. Możesz także przejść na alternatywne rozwiązanie VPN. Zalecamy instalację Cyberghost, jedno z najlepszych programów VPN na świecie. Kliknij poniższy link, aby uzyskać zniżkę.
Dlaczego warto wybrać CyberGhost?
cyberghost VPN dla logo Windows
Cyberghost dla Windows

  • 256-bitowe szyfrowanie AES
  • Ponad 3000 serwerów na całym świecie
  • Świetny plan cenowy
  • Doskonałe wsparcie

Pobierz teraz CyberGhost VPN

Link do głównej publikacji