Als je OpenVPN op je computer hebt geïnstalleerd, zou je dit nieuws echt moeten lezen. Recente rapporten hebben bevestigd dat bepaalde OpenVPN-configuratiebestanden gevaarlijk kunnen zijn en de poort openen voor malware om uw Windows-computer binnen te dringen.
Ter herinnering: OpenVPN-configuratiebestanden worden gebruikt om een reeks VPN-verbindingsinstructies uit te voeren, zoals: welke crypto-oplossing moet worden gebruikt, met welke externe servers verbinding moet worden gemaakt, welke protocollen moeten worden gebruikt, enzovoort. Er is een belangrijk commando in het OpenVPN-configuratiebestand waarmee gebruikers elk binair script kunnen gebruiken. Dit kan ertoe leiden dat hackers omgekeerde shells genereren die moeilijk te herkennen zijn.
Met andere woorden, aanvallers kunnen OpenVPN-verkeer naar een bepaald IP-adres leiden en het vervolgens gebruiken om opdrachten op de externe computer uit te voeren met behulp van het speciaal vervaardigde OpenVPN-configuratiebestand.
In een blogpost op Medium geeft Jacob Baines meer informatie over dit probleem:
Het gebruik van niet-vertrouwde ovpn-bestanden is gevaarlijk. U staat een vreemde toe om willekeurige opdrachten op uw computer uit te voeren. Sommige OpenVPN-compatibele clients zoals Viscosity en Ubuntu's Network Manager GUI schakelen dit gedrag uit. Na een lange discussie met [email protected] lijkt het er echter niet op dat dit gedrag ooit uit OpenVPN zal worden verwijderd. Als zodanig raad ik je aan om, tenzij je weet hoe je ovpn-bestanden moet lezen, erg op je hoede te zijn voor de configuratiebestanden die je gebruikt.
Dus als u OpenVPN gebruikt, is de beste oplossing om simpelweg het downloaden van configuratiebestanden te vermijden. U kunt ook overstappen op een alternatieve VPN-oplossing. We raden aan om Cyberghost, een van de beste VPN-software ter wereld. Volg de onderstaande link voor een gereduceerde prijs.
Slimme keuze! Sterke eigenschappen:
- 256-bits AES-codering
- Meer dan 5600 servers wereldwijd
- Geweldige prijsplannen
- Uitstekende ondersteuning
- Cybersecurity