Om du installerade OpenVPN på din dator, bör du läsa den här nyheten. Nya rapporter bekräftade att vissa OpenVPN-konfigurationsfiler kan vara farliga, vilket öppnar porten för skadlig programvara för att komma in på din Windows-dator.

Som en snabb påminnelse används OpenVPN-konfigurationsfiler för att köra en serie VPN-anslutningsinstruktioner, till exempel: vilken kryptolösning att använda, vilka fjärrservrar att ansluta till, vilka protokoll som ska användas, och så vidare. Det finns ett viktigt kommando i OpenVPN-konfigurationsfilen som tillåter användare att alla binära skript. Detta kan leda till att hackare genererar omvända skal som är mycket svåra att upptäcka.

Med andra ord kan angripare rikta OpenVPN-trafik till en viss IP-adress och sedan använda den för att köra kommandon på fjärrdatorn med den speciellt utformade OpenVPN-konfigurationsfilen.

I ett blogginlägg på Medium erbjuder Jacob Baines mer information om det här problemet:

Det är farligt att använda opålitliga ovpn-filer. Du tillåter en främling att utföra godtyckliga kommandon på din dator. Vissa OpenVPN-kompatibla klienter som Viscosity och Ubuntu Network Manager GUI inaktiverar detta beteende. Men efter en lång diskussion med [email protected] verkar det inte som om detta beteende någonsin kommer att tas bort från OpenVPN korrekt. Som sådan, om du inte vet hur du läser ovpn-filer, föreslår jag att du är mycket försiktig med de konfigurationsfiler du använder.

Så om du använder OpenVPN är den bästa lösningen att helt enkelt undvika att ladda ner konfigurationsfiler. Du kan också byta till en alternativ VPN-lösning. Vi rekommenderar att du installerar Cyberghost, en av de bästa VPN-programvarorna i världen. Följ länken nedan för att få ett rabatterat pris.

Varför välja CyberGhost?

Cyberghost för Windows

• 256-bitars AES-kryptering
• Över 3000 servrar världen över
• Bra prisplan
• Utmärkt stöd

Hämta nu CyberGhost VPN