Някои конфигурационни файлове на openvpn могат да промъкнат злонамерен софтуер на вашия компютър
Видео: OpenVPN/pFsense 2024
Ако сте инсталирали OpenVPN на вашия компютър, тогава наистина трябва да прочетете тази новина. Последните доклади потвърдиха, че някои конфигурационни файлове на OpenVPN могат да бъдат опасни, отваряйки портата за злонамерен софтуер за влизане във вашия компютър с Windows.
Като бързо напомняне, конфигурационните файлове на OpenVPN се използват за изпълнение на поредица инструкции за VPN връзка, като например: какво крипто решение да се използва, кои отдалечени сървъри да се свържат, какви протоколи да се използват и т.н. Във конфигурационния файл на OpenVPN има важна команда, която позволява на потребителите да използват всеки двоичен скрипт. Това може да доведе до хакери, генериращи обратни черупки, които са много трудни за откриване.
С други думи, атакуващите могат да насочат трафика на OpenVPN към един конкретен IP адрес и след това да го използват за стартиране на команди на отдалечения компютър, използвайки специално създадения конфигурационен файл на OpenVPN.
В публикация в блога на Medium, Джейкъб Бейнс предлага допълнителни подробности по този въпрос:
Използването на ненадеждни ovpn файлове е опасно. Позволявате на непознат да изпълнява произволни команди на вашия компютър. Някои клиенти, съвместими с OpenVPN като Viscosity и Ubuntu Network Manager GUI, деактивират това поведение. Въпреки това, след дълга дискусия с [email protected], не изглежда, че това поведение някога ще бъде премахнато от OpenVPN. Като такъв, освен ако не знаете как да четете ovpn файлове, предлагам да бъдете много предпазливи за конфигурационните файлове, които използвате.
Така че, ако използвате OpenVPN, най-доброто решение е просто да избягвате изтеглянето на конфигурационни файлове. Можете също да преминете към алтернативно VPN решение. Препоръчваме да инсталирате Cyberghost, един от най-добрите VPN софтуер в света. Следвайте връзката, налична по-долу, за да получите на намалена цена.
Защо да изберете CyberGhost?
- 256-битово AES криптиране
- Над 3000 сървъра по целия свят
- Страхотен ценови план
- Отлична поддръжка
Предупреждение: фалшивата Adobe Flash актуализация инсталира злонамерен софтуер на вашия Windows компютър
Ако получите неочаквано съобщение с молба да актуализирате своя Adobe Flash Player, помислете два пъти, преди да натиснете бутона за актуализиране. Това е стара стратегия, използвана от хакерите за инсталиране на злонамерен софтуер на вашия компютър. За съжаление, техният трик наистина работи, защото фактът на използването на надеждно име на разработчика на софтуер дава достоверност на изскачащите актуализации. ...
Този торент съдържа файлове, които могат да навредят на вашия компютър
Ето какво трябва да знаете, ако получавате този сигнал на вашия компютър с Windows 10: Този торент съдържа файлове, които могат да навредят на вашия компютър.
Последните актуализации на asus, инсталирани злонамерен софтуер на вашия компютър
Около един милион потребители на ASUS бяха компрометирани чрез актуализациите на системата за инсталиране на злонамерена задна врата на настолни компютри и лаптопи на ASUS.
