Se você instalou o OpenVPN em seu computador, deveria realmente ler esta notícia. Relatórios recentes confirmaram que certos arquivos de configuração OpenVPN podem ser perigosos, abrindo a porta para malware entrar em seu computador Windows.
Como um lembrete rápido, os arquivos de configuração OpenVPN são usados para executar uma série de instruções de conexão VPN, como: qual solução criptográfica usar, quais servidores remotos conectar, quais protocolos usar e assim por diante. Há um comando importante no arquivo de configuração OpenVPN que permite aos usuários qualquer script binário. Isso pode levar os hackers a gerar shells reversos que são muito difíceis de detectar.
Em outras palavras, os invasores podem direcionar o tráfego OpenVPN para um endereço IP específico e, em seguida, usá-lo para executar comandos no computador remoto usando o arquivo de configuração OpenVPN especialmente criado.
Em uma postagem do blog no Medium, Jacob Baines oferece mais detalhes sobre esse problema:
Usar arquivos ovpn não confiáveis é perigoso. Você está permitindo que um estranho execute comandos arbitrários em seu computador. Alguns clientes compatíveis com OpenVPN, como Viscosity e o Network Manager GUI do Ubuntu, desabilitam esse comportamento. No entanto, após uma longa discussão com [email protected], não parece que esse comportamento seja removido do OpenVPN propriamente dito. Como tal, a menos que você saiba ler arquivos ovpn, sugiro que seja muito cauteloso com os arquivos de configuração que está usando.
Portanto, se você estiver usando o OpenVPN, a melhor solução é simplesmente evitar o download de arquivos de configuração. Você também pode mudar para uma solução VPN alternativa. Recomendamos instalar Cyberghost, um dos melhores softwares VPN do mundo. Siga o link disponível abaixo para obter um preço com desconto.
Escolha inteligente! Características fortes:
- Criptografia AES de 256 bits
- Mais de 5600 servidores em todo o mundo
- Ótimos planos de preços
- Excelente suporte
- Cíber segurança