Nachrichten

Einige OpenVPN-Konfigurationsdateien können Malware auf Ihren PC übertragen

Einige OpenVPN-Konfigurationsdateien können Malware auf Ihren PC übertragen

Wenn Sie OpenVPN auf Ihrem Computer installiert haben, sollten Sie diese Nachricht wirklich lesen. Jüngste Berichte bestätigten, dass bestimmte OpenVPN-Konfigurationsdateien gefährlich sein können, und öffneten das Tor für Malware, um auf Ihren Windows-Computer zu gelangen.

Zur schnellen Erinnerung werden OpenVPN-Konfigurationsdateien verwendet, um eine Reihe von VPN-Verbindungsanweisungen auszuführen, z. B.: Welche Kryptolösung muss verwendet werden, mit welchen Remoteservern muss eine Verbindung hergestellt werden, welche Protokolle müssen verwendet werden usw. In der OpenVPN-Konfigurationsdatei gibt es einen wichtigen Befehl, mit dem Benutzer jedes Binärskript verwenden können. Dies könnte dazu führen, dass Hacker Reverse Shells erzeugen, die sehr schwer zu erkennen sind.

Mit anderen Worten, Angreifer können OpenVPN-Verkehr an eine bestimmte IP-Adresse leiten und diese dann verwenden, um Befehle auf dem Remotecomputer mithilfe der speziell gestalteten OpenVPN-Konfigurationsdatei auszuführen.

In einem Blog-Beitrag auf Medium bietet Jacob Baines weitere Details zu diesem Thema:

Die Verwendung nicht vertrauenswürdiger ovpn-Dateien ist gefährlich. Sie erlauben einem Fremden, beliebige Befehle auf Ihrem Computer auszuführen. Einige OpenVPN-kompatible Clients wie Viscosity und Ubuntus Network Manager-GUI deaktivieren dieses Verhalten. Nach einer langen Diskussion mit [email protected] scheint dieses Verhalten jedoch niemals aus OpenVPN entfernt zu werden. Daher empfehle ich Ihnen, bei den von Ihnen verwendeten Konfigurationsdateien sehr vorsichtig zu sein, es sei denn, Sie wissen, wie man ovpn-Dateien liest.

Wenn Sie OpenVPN verwenden, besteht die beste Lösung darin, das Herunterladen von Konfigurationsdateien einfach zu vermeiden. Sie können auch zu einer alternativen VPN-Lösung wechseln. Wir empfehlen die Installation Cyberghost, eine der besten VPN-Software der Welt. Folgen Sie dem unten verfügbaren Link, um einen reduzierten Preis zu erhalten.
Clevere Wahl! Starke Eigenschaften:

Holen Sie sich jetzt CyberGhost VPN

Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...
KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
Microsoft hat kürzlich die Einführung des August-Updates für Windows 8.1 vorangetrieben und dem Betriebssystem eine Vielzahl von Systemverbesserungen ...
Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Das Windows 10 Mobile Anniversary Update ist hier, aber nicht fehlerfrei. Während Benutzer das neue Betriebssystem testen, treten verschiedene Problem...