Če ste v računalnik namestili OpenVPN, morate res prebrati to novico. Nedavna poročila so potrdila, da so nekatere konfiguracijske datoteke OpenVPN lahko nevarne, saj odprejo vrata za zlonamerno programsko opremo za vstop v računalnik z operacijskim sistemom Windows.

Kot hiter opomnik se konfiguracijske datoteke OpenVPN uporabljajo za izvajanje niza navodil za povezavo VPN, na primer: katero kripto rešitev uporabiti, katere oddaljene strežnike povezati, katere protokole uporabljati ipd. V konfiguracijski datoteki OpenVPN je pomemben ukaz, ki uporabnikom omogoča kakršen koli binarni skript. To bi lahko povzročilo, da hekerji ustvarijo povratne lupine, ki jih je zelo težko opaziti.

Z drugimi besedami, napadalci lahko usmerijo promet OpenVPN na en določen naslov IP in ga nato uporabijo za izvajanje ukazov na oddaljenem računalniku z uporabo posebej izdelane konfiguracijske datoteke OpenVPN.

V objavi spletnega dnevnika na spletni strani Jacob Baines ponuja dodatne podrobnosti o tej težavi:

Uporaba nezaupljivih ovpn datotek je nevarna. Neznancu dovolite izvajanje poljubnih ukazov v računalniku. Nekateri kompatibilni z OpenVPN odjemalci, kot sta viskoznost in Ubuntu-jev upravitelj omrežja, onemogočijo to vedenje. Vendar se po dolgi razpravi z varnostnim [email protected] zdi, da to vedenje nikoli ne bo odstranjeno iz OpenVPN. Predlagam, da ste previdni glede konfiguracijskih datotek, če ne veste, kako brati datoteke ovpn.

Če uporabljate OpenVPN, je najboljša rešitev preprosto izogniti se nalaganju konfiguracijskih datotek. Lahko tudi preklopite na alternativno rešitev VPN. Priporočamo, da namestite Cyberghost, eno najboljših VPN programske opreme na svetu. Za znižano ceno sledite spodnji povezavi.

Zakaj izbrati CyberGhost?

Cyberghost za Windows

• 256-bitno šifriranje AES
• Več kot 3000 strežnikov po vsem svetu
• Odličen cenovni načrt
• Odlična podpora

Pridobite zdaj CyberGhost VPN