Pokud jste si do počítače nainstalovali OpenVPN, měli byste si tuto novinku opravdu přečíst. Nedávné zprávy potvrdily, že některé konfigurační soubory OpenVPN mohou být nebezpečné, což otevírá bránu pro malware, aby se dostal do vašeho počítače se systémem Windows.
Jako rychlou připomínku se konfigurační soubory OpenVPN používají ke spuštění řady pokynů k připojení VPN, například: jaké krypto řešení použít, ke kterým vzdáleným serverům se připojit, jaké protokoly použít atd. V konfiguračním souboru OpenVPN je důležitý příkaz, který umožňuje uživatelům libovolný binární skript. To by mohlo vést k tomu, že hackeři budou generovat reverzní skořápky, které je velmi těžké odhalit.
Jinými slovy, útočníci mohou nasměrovat provoz OpenVPN na jednu konkrétní IP adresu a poté ji použít ke spuštění příkazů na vzdáleném počítači pomocí speciálně vytvořeného konfiguračního souboru OpenVPN.
V blogovém příspěvku na médiu Jacob Baines nabízí další podrobnosti o tomto problému:
Používání nedůvěryhodných souborů ovpn je nebezpečné. Umožňujete cizímu člověku vykonávat libovolné příkazy v počítači. Někteří klienti kompatibilní s OpenVPN, jako je Viscosity a GUI správce sítě Ubuntu, toto chování zakazují. Po dlouhé diskusi s [email protected] se však nezdá, že by toto chování bylo někdy odstraněno ze správného OpenVPN. Pokud tedy nevíte, jak číst soubory ovpn, navrhuji, abyste si dávali velký pozor na konfigurační soubory, které používáte.
Pokud tedy používáte OpenVPN, nejlepším řešením je jednoduše se vyhnout stahování konfiguračních souborů. Můžete také přejít na alternativní řešení VPN. Doporučujeme nainstalovat Cyberghost, jeden z nejlepších VPN software na světě. Kliknutím na níže uvedený odkaz získáte zvýhodněnou cenu.
Chytré rozhodnutí! Silné vlastnosti:
- 256bitové šifrování AES
- Více než 5600 serverů po celém světě
- Skvělé cenové plány
- Vynikající podpora
- Kybernetická bezpečnost