Mõned OpenVPN-i konfiguratsioonifailid võivad pahavara teie arvutile vargsi lüüa

Kui installisite oma arvutisse OpenVPNi, siis peaksite seda uudist lugema. Hiljutised aruanded kinnitasid, et teatud OpenVPN-i konfiguratsioonifailid võivad olla ohtlikud, avades pahavara värava, et siseneda Windowsi arvutisse.

Kiire meeldetuletusena kasutatakse OpenVPN-i konfiguratsioonifaile VPN-ühenduse juhiste käivitamiseks, näiteks: millist krüpteerimislahendust kasutada, milliseid servereid ühendada, milliseid protokolle kasutada ja nii edasi. OpenVPN-i konfigureerimisfailis on oluline käsk, mis võimaldab kasutajatel mis tahes binaarset skripti. See võib põhjustada häkkerite tekitamist vastupidistele kestadele, mida on väga raske avastada.

Teisisõnu, ründajad saavad suunata OpenVPN-i liiklust ühele konkreetsele IP-aadressile ja seejärel kasutada seda kaugarvutis käskude käivitamiseks, kasutades spetsiaalselt loodud OpenVPN-i konfiguratsioonifaili.

Mediumi blogi postituses pakub Jacob Baines selle probleemi kohta lisateavet:

Usaldusväärsete ovpn-failide kasutamine on ohtlik. Te lubate võõras arvutis oma suvalisi käske täita. Mõned OpenVPNiga ühilduvad kliendid, nagu viskoossus ja Ubuntu võrguhalduri GUI, keelavad selle käitumise. Kuid pärast pikka arutelu [email protected], see ei tundu selline käitumine kunagi eemaldada OpenVPN õige. Seega, kui te ei tea, kuidas ovpn-faile lugeda, soovitan teil olla väga ettevaatlik kasutatavate konfiguratsioonifailide suhtes.

Seega, kui kasutate OpenVPN-i, on parim lahendus lihtsalt konfigureerimisfailide allalaadimise vältimiseks. Võite ka minna alternatiivsele VPN-lahendusele. Soovitame installida Cyberghost, mis on üks parimaid VPN-tarkvara maailmas. Soodsate hindade saamiseks järgige allolevat linki.

Miks valida CyberGhost? Cyberghost Windowsi jaoks