Om du installerade OpenVPN på din dator, så borde du verkligen läsa den här nyheten. Senaste rapporter har bekräftat att vissa OpenVPN config-filer kan vara farliga, öppna porten för skadlig programvara för att komma in på din Windows-dator.
Som en snabb påminnelse används OpenVPN-konfigurationsfiler för att köra en serie VPN-anslutningsinstruktioner, till exempel: vilken kryptolösning som ska användas, vilka fjärrservrar som ska anslutas till, vilka protokoll som ska användas och så vidare. Det finns ett viktigt kommando i OpenVPN-konfigurationsfilen som tillåter användarna att använda något binärt manus. Detta kan leda till hackare som genererar omvända skal som är mycket svåra att upptäcka.
Med andra ord kan angripare rikta OpenVPN-trafik till en viss IP-adress och sedan använda den för att köra kommandon på fjärrdatorn med hjälp av den speciellt utformade OpenVPN-konfigurationsfilen.
I ett blogginlägg på Medium erbjuder Jacob Baines ytterligare detaljer om denna fråga:
Att använda otillförlitliga ovpn-filer är farligt. Du tillåter en främling att utföra godtyckliga kommandon på din dator. Vissa OpenVPN-kompatibla klienter som Viskositet och Ubuntus Network Manager GUI inaktiverar detta beteende. Men efter en lång diskussion med [email protected] verkar det inte som att detta beteende någonsin kommer att tas bort från OpenVPN. Som sådan, om du inte vet hur du läser ovpn-filer, föreslår jag att du är mycket försiktig med de konfigurationsfiler du använder.
Så, om du använder OpenVPN, är den bästa lösningen att helt enkelt undvika att ladda ner config-filer. Du kan också byta till en alternativ VPN-lösning. Vi rekommenderar att du installerar Cyberghost, en av de bästa VPN-programmen i världen. Följ länken nedan för att få till rabatterat pris.
Varför välja CyberGhost? Cyberghost för Windows
- 256-bitars AES-kryptering
- Över 3000 servrar över hela världen
- Bra pris plan
- Bra stöd
