Hvis du installerte OpenVPN på datamaskinen din, bør du virkelig lese denne nyheten. Nylige rapporter bekreftet at visse OpenVPN-konfigurasjonsfiler kan være farlige, og åpner porten for skadelig programvare for å komme inn på Windows-datamaskinen din.
Som en rask påminnelse brukes OpenVPN-konfigurasjonsfiler til å kjøre en serie VPN-tilkoblingsinstruksjoner, for eksempel: hvilken kryptoløsning du skal bruke, hvilke eksterne servere du skal koble til, hvilke protokoller du skal bruke, og så videre. Det er en viktig kommando i OpenVPN-konfigurasjonsfilen som lar brukerne få et binært skript. Dette kan føre til at hackere genererer omvendte skall som det er veldig vanskelig å få øye på.
Med andre ord kan angripere lede OpenVPN-trafikk til en bestemt IP-adresse og deretter bruke den til å kjøre kommandoer på den eksterne datamaskinen ved hjelp av den spesiallagde OpenVPN-konfigurasjonsfilen..
I et blogginnlegg på Medium tilbyr Jacob Baines ytterligere detaljer om dette problemet:
Å bruke ikke-klarerte ovpn-filer er farlig. Du lar en fremmed utføre vilkårlige kommandoer på datamaskinen din. Noen OpenVPN-kompatible klienter som Viscosity og Ubuntus Network Manager GUI deaktiverer denne oppførselen. Men etter en lang diskusjon med [email protected] ser det ikke ut til at denne oppførselen noen gang vil bli fjernet fra riktig OpenVPN. Som sådan, med mindre du vet hvordan du leser ovpn-filer, foreslår jeg at du er veldig forsiktig med konfigurasjonsfilene du bruker.
Så hvis du bruker OpenVPN, er den beste løsningen å bare unngå å laste ned konfigurasjonsfiler. Du kan også bytte til en alternativ VPN-løsning. Vi anbefaler å installere Cyberghost, en av de beste VPN-programvarene i verden. Følg lenken som er tilgjengelig nedenfor for å få en rabattert pris.
Smart valg! Sterke funksjoner:
- 256-bit AES-kryptering
- Over 5600 servere over hele verden
- Gode prisplaner
- Utmerket støtte
- Cybersikkerhet