Pokud jste na svém počítači nainstalovali OpenVPN, měli byste si tuto novinu opravdu přečíst. Nedávné zprávy potvrdily, že některé konfigurační soubory OpenVPN mohou být nebezpečné a otevírají bránu pro malware a vstupují do počítače se systémem Windows.
Jako rychlou připomínku se konfigurační soubory OpenVPN používají ke spuštění řady instrukcí pro připojení VPN, například: jaké kryptografické řešení použít, ke kterým vzdáleným serverům se mají připojit, jaké protokoly použít a tak dále. V konfiguračním souboru OpenVPN je důležitý příkaz, který uživatelům umožňuje binární skript. To by mohlo vést k hackerům, kteří generují reverzní skořápky, které je velmi těžké rozpoznat.
Jinými slovy, útočníci mohou nasměrovat provoz OpenVPN na jednu konkrétní IP adresu a pak jej použít ke spuštění příkazů na vzdáleném počítači pomocí speciálně vytvořeného konfiguračního souboru OpenVPN.
V blogu na adrese Medium nabízí Jacob Baines další podrobnosti o tomto problému:
Použití nedůvěryhodných ovpn souborů je nebezpečné. Dovolujete cizím osobám provádět v počítači libovolné příkazy. Někteří klienti kompatibilní s OpenVPN jako Viscosity a GUI Ubuntu Network Manager toto chování zakazují. Po dlouhé diskusi s [email protected] se však nezdá, že by toto chování bylo z OpenVPN vlastně odstraněno. Pokud tak nevíte, jak číst soubory ovpn, doporučuji vám být velmi opatrní ohledně konfiguračních souborů, které používáte.
Pokud tedy používáte OpenVPN, nejlepším řešením je jednoduše se vyhnout stahování konfiguračních souborů. Můžete také přepnout na alternativní řešení VPN. Doporučujeme instalovat Cyberghost, jeden z nejlepších VPN softwaru na světě. Postupujte podle níže uvedeného odkazu a získejte slevu za zvýhodněnou cenu.
Proč si vybrat CyberGhost? Cyberghost pro Windows
- 256bitové šifrování AES
- Přes 3000 serverů po celém světě
- Skvělý cenový plán
- Vynikající podpora
