Om du installerade OpenVPN på din dator bör du verkligen läsa den här nyheten. Nya rapporter bekräftade att vissa OpenVPN-konfigurationsfiler kan vara farliga, vilket öppnar grinden för skadlig kod för att komma in på din Windows-dator.
Som en snabb påminnelse används OpenVPN-konfigurationsfiler för att köra en serie VPN-anslutningsinstruktioner, till exempel: vilken kryptolösning som ska användas, vilka fjärrservrar att ansluta till, vilka protokoll som ska användas och så vidare. Det finns ett viktigt kommando i OpenVPN-konfigurationsfilen som tillåter användare att valfritt binärt skript. Detta kan leda till att hackare genererar omvända skal som är mycket svåra att upptäcka.
Med andra ord kan angripare dirigera OpenVPN-trafik till en viss IP-adress och sedan använda den för att köra kommandon på fjärrdatorn med den speciellt utformade OpenVPN-konfigurationsfilen.
I ett blogginlägg på Medium erbjuder Jacob Baines ytterligare information om denna fråga:
Att använda opålitliga ovpn-filer är farligt. Du tillåter en främling att utföra godtyckliga kommandon på din dator. Vissa OpenVPN-kompatibla klienter som Viscosity och Ubuntus Network Manager GUI inaktiverar detta beteende. Men efter en lång diskussion med [email protected] verkar det inte som att detta beteende någonsin kommer att tas bort från OpenVPN. Om du inte vet hur man läser ovpn-filer föreslår jag att du är mycket försiktig med de konfigurationsfiler du använder.
Så om du använder OpenVPN är den bästa lösningen att helt enkelt undvika att ladda ner konfigurationsfiler. Du kan också byta till en alternativ VPN-lösning. Vi rekommenderar installation Cyberghost, en av de bästa VPN-programvarorna i världen. Följ länken nedan för att få ett rabatterat pris.
Smart val! Starka funktioner:
- 256-bitars AES-kryptering
- Över 5600 servrar över hela världen
- Bra prisplaner
- Utmärkt stöd
- Cybersäkerhet