Noen OpenVPN-konfigurasjonsfiler kan snike malware til PCen

Hvis du installerte OpenVPN på datamaskinen, bør du virkelig lese denne nyheten. Nylige rapporter bekreftet at visse OpenVPN config-filer kan være farlige, og åpne porten for skadelig programvare for å gå inn i Windows-datamaskinen.

Som en rask påminnelse brukes OpenVPN-konfigurasjonsfiler til å kjøre en rekke VPN-tilkoblingsinstruksjoner, for eksempel: hvilken kryptopløsning som skal brukes, hvilke eksterne servere som skal kobles til, hvilke protokoller som skal brukes, og så videre. Det er en viktig kommando i OpenVPN-konfigurasjonsfilen som gjør at brukerne kan bruke et binært skript. Dette kan føre til hackere som genererer omvendte skall som er svært vanskelig å få øye på.

Med andre ord kan angripere lede OpenVPN-trafikk til en bestemt IP-adresse og deretter bruke den til å kjøre kommandoer på den eksterne datamaskinen ved hjelp av den spesiallagde OpenVPN-konfigurasjonsfilen.

I et blogginnlegg på Medium gir Jacob Baines ytterligere detaljer om dette problemet:

Å bruke usikre ovpn-filer er farlig. Du tillater en fremmed å utføre vilkårlig kommandoer på datamaskinen. Noen OpenVPN-kompatible klienter som Viscosity og Ubuntu's Network Manager GUI deaktiverer denne virkemåten. Men etter en lang diskusjon med [email protected] virker det ikke som at denne oppførselen vil bli fjernet fra OpenVPN. Som sådan, hvis du ikke vet hvordan du leser ovpn-filer, foreslår jeg at du er veldig skeptisk til konfigurasjonsfilene du bruker.

Så, hvis du bruker OpenVPN, er den beste løsningen å unngå å laste ned config-filer. Du kan også bytte til en alternativ VPN-løsning. Vi anbefaler å installere Cyberghost, en av de beste VPN-programvarene i verden. Følg linken tilgjengelig under for å få til en nedsatt pris.

Hvorfor velge CyberGhost? Cyberghost for Windows

  • 256-biters AES-kryptering
  • Over 3000 servere over hele verden
  • Flott prisplan
  • Utmerket støtte
Få nå CyberGhost VPN