nieuws

Sommige OpenVPN-configuratiebestanden kunnen malware naar uw pc sluipen

Sommige OpenVPN-configuratiebestanden kunnen malware naar uw pc sluipen

Als je OpenVPN op je computer hebt geïnstalleerd, zou je dit nieuws echt moeten lezen. Recente rapporten hebben bevestigd dat bepaalde OpenVPN-configuratiebestanden gevaarlijk kunnen zijn en de poort openen voor malware om uw Windows-computer binnen te dringen.

Ter herinnering: OpenVPN-configuratiebestanden worden gebruikt om een ​​reeks VPN-verbindingsinstructies uit te voeren, zoals: welke crypto-oplossing moet worden gebruikt, met welke externe servers verbinding moet worden gemaakt, welke protocollen moeten worden gebruikt, enzovoort. Er is een belangrijk commando in het OpenVPN-configuratiebestand waarmee gebruikers elk binair script kunnen gebruiken. Dit kan ertoe leiden dat hackers omgekeerde shells genereren die moeilijk te herkennen zijn.

Met andere woorden, aanvallers kunnen OpenVPN-verkeer naar een bepaald IP-adres leiden en het vervolgens gebruiken om opdrachten op de externe computer uit te voeren met behulp van het speciaal vervaardigde OpenVPN-configuratiebestand.

In een blogpost op Medium geeft Jacob Baines meer informatie over dit probleem:

Het gebruik van niet-vertrouwde ovpn-bestanden is gevaarlijk. U staat een vreemde toe om willekeurige opdrachten op uw computer uit te voeren. Sommige OpenVPN-compatibele clients zoals Viscosity en Ubuntu's Network Manager GUI schakelen dit gedrag uit. Na een lange discussie met [email protected] lijkt het er echter niet op dat dit gedrag ooit uit OpenVPN zal worden verwijderd. Als zodanig raad ik je aan om, tenzij je weet hoe je ovpn-bestanden moet lezen, erg op je hoede te zijn voor de configuratiebestanden die je gebruikt.

Dus als u OpenVPN gebruikt, is de beste oplossing om simpelweg het downloaden van configuratiebestanden te vermijden. U kunt ook overstappen op een alternatieve VPN-oplossing. We raden aan om Cyberghost, een van de beste VPN-software ter wereld. Volg de onderstaande link voor een gereduceerde prijs.
Slimme keuze! Sterke eigenschappen:

Download nu CyberGhost VPN

ramen Hoe u oplichtingspop-ups voor technische ondersteuning in Windows kunt verwijderen
Hoe u oplichtingspop-ups voor technische ondersteuning in Windows kunt verwijderen
Hackers slapen nooit, dat weten we allemaal. Het lijkt er echter op dat het aantal hackaanvallen de laatste tijd is toegenomen, waarbij steeds meer Wi...
ramen Windows Defender Auto Scan werkt niet in Jubileumupdate
Windows Defender Auto Scan werkt niet in Jubileumupdate
Het is van cruciaal belang uw computer tegen bedreigingen te beschermen, en een goed antivirusprogramma kan u veel moeite besparen. Veel Windows-gebru...
ramen Fix Wi-Fi werkt niet op Lumia 535
Fix Wi-Fi werkt niet op Lumia 535
Lumia 535 is absoluut een van de meest populaire Windows Phone-apparaten op de markt, vooral vanwege de betaalbare prijs en solide specificaties voor ...