Wenn Sie OpenVPN auf Ihrem Computer installiert haben, sollten Sie diese Nachricht wirklich lesen. Jüngste Berichte bestätigten, dass bestimmte OpenVPN-Konfigurationsdateien gefährlich sein können, und öffneten das Tor für Malware, um auf Ihren Windows-Computer zu gelangen.
Zur schnellen Erinnerung werden OpenVPN-Konfigurationsdateien verwendet, um eine Reihe von VPN-Verbindungsanweisungen auszuführen, z. B.: Welche Kryptolösung muss verwendet werden, mit welchen Remoteservern muss eine Verbindung hergestellt werden, welche Protokolle müssen verwendet werden usw. In der OpenVPN-Konfigurationsdatei gibt es einen wichtigen Befehl, mit dem Benutzer jedes Binärskript verwenden können. Dies könnte dazu führen, dass Hacker Reverse Shells erzeugen, die sehr schwer zu erkennen sind.
Mit anderen Worten, Angreifer können OpenVPN-Verkehr an eine bestimmte IP-Adresse leiten und diese dann verwenden, um Befehle auf dem Remotecomputer mithilfe der speziell gestalteten OpenVPN-Konfigurationsdatei auszuführen.
In einem Blog-Beitrag auf Medium bietet Jacob Baines weitere Details zu diesem Thema:
Die Verwendung nicht vertrauenswürdiger ovpn-Dateien ist gefährlich. Sie erlauben einem Fremden, beliebige Befehle auf Ihrem Computer auszuführen. Einige OpenVPN-kompatible Clients wie Viscosity und Ubuntus Network Manager-GUI deaktivieren dieses Verhalten. Nach einer langen Diskussion mit [email protected] scheint dieses Verhalten jedoch niemals aus OpenVPN entfernt zu werden. Daher empfehle ich Ihnen, bei den von Ihnen verwendeten Konfigurationsdateien sehr vorsichtig zu sein, es sei denn, Sie wissen, wie man ovpn-Dateien liest.
Wenn Sie OpenVPN verwenden, besteht die beste Lösung darin, das Herunterladen von Konfigurationsdateien einfach zu vermeiden. Sie können auch zu einer alternativen VPN-Lösung wechseln. Wir empfehlen die Installation Cyberghost, eine der besten VPN-Software der Welt. Folgen Sie dem unten verfügbaren Link, um einen reduzierten Preis zu erhalten.
Clevere Wahl! Starke Eigenschaften:
- 256-Bit-AES-Verschlüsselung
- Über 5600 Server weltweit
- Tolle Preispläne
- Hervorragende Unterstützung
- Internet-Sicherheit