Якщо ви встановили OpenVPN на своєму комп’ютері, то вам слід справді прочитати цю новину. Останні звіти підтвердили, що певні файли конфігурації OpenVPN можуть бути небезпечними, відкриваючи ворота для зловмисного програмного забезпечення для входу на комп'ютер Windows.

Як швидке нагадування, файли конфігурації OpenVPN використовуються для запуску низки інструкцій з підключення VPN, таких як: яке крипто-рішення використовувати, до яких віддалених серверів підключитися, які протоколи використовувати тощо. У конфігураційному файлі OpenVPN є важлива команда, яка дозволяє користувачам використовувати будь-який бінарний скрипт. Це може призвести до того, що хакери генерують зворотні оболонки, які дуже важко помітити.

Іншими словами, зловмисники можуть направляти трафік OpenVPN до однієї конкретної IP-адреси, а потім використовувати його для запуску команд на віддаленому комп'ютері за допомогою спеціально створеного файлу конфігурації OpenVPN.

У публікації блогу на "Середній" Джейкоб Бейнс пропонує більш детальну інформацію про це питання:

Використання недовірених файлів ovpn небезпечно. Ви дозволяєте незнайомцю виконувати довільні команди на вашому комп’ютері. Деякі сумісні з OpenVPN клієнти, такі як Viscosity і Ubuntu Network Manager GUI відключають цю поведінку. Однак після тривалої дискусії з [email protected], схоже, що така поведінка ніколи не буде вилучена із OpenVPN. Таким чином, якщо ви не знаєте, як читати файли ovpn, я пропоную вам бути дуже обережними щодо файлів конфігурації, які ви використовуєте.

Отже, якщо ви використовуєте OpenVPN, найкращим рішенням є просто уникнути завантаження конфігураційних файлів. Ви також можете перейти до альтернативного рішення VPN. Ми рекомендуємо встановити Cyberghost, одне з найкращих програм VPN у світі. Перейдіть за посиланням, доступним нижче, щоб отримати ціну зі знижкою.

Чому вибирати CyberGhost?

Cyberghost для Windows

• 256-бітове шифрування AES
• Понад 3000 серверів по всьому світу
• Прекрасний ціновий план
• Відмінна підтримка

Отримати зараз CyberGhost VPN