قد تتسلل بعض ملفات تهيئة openvpn إلى البرامج الضارة على الكمبيوتر

فيديو: HOW-TO: Setup the OpenVPN server on a TP-Link AX1500 (Archer AX10) 2024

فيديو: HOW-TO: Setup the OpenVPN server on a TP-Link AX1500 (Archer AX10) 2024
Anonim

إذا قمت بتثبيت OpenVPN على جهاز الكمبيوتر الخاص بك ، فعليك إذن قراءة هذا الخبر. أكدت التقارير الأخيرة أن بعض ملفات تهيئة OpenVPN قد تكون خطيرة ، مما يؤدي إلى فتح بوابة البرامج الضارة للدخول إلى جهاز الكمبيوتر الذي يعمل بنظام Windows.

كتذكير سريع ، يتم استخدام ملفات تكوين OpenVPN لتشغيل سلسلة من إرشادات اتصال VPN ، مثل: ما حل التشفير الذي يجب استخدامه ، والخوادم البعيدة التي يجب الاتصال بها ، والبروتوكولات التي يجب استخدامها ، وما إلى ذلك. يوجد أمر مهم في ملف تهيئة OpenVPN الذي يسمح للمستخدمين بأي برنامج نصي ثنائي. قد يؤدي هذا إلى قيام المتسللين بتوليد قذائف عكسية يصعب اكتشافها.

بمعنى آخر ، يمكن للمهاجمين توجيه حركة مرور OpenVPN إلى عنوان IP معين ومن ثم استخدامها لتشغيل الأوامر على الكمبيوتر البعيد باستخدام ملف تكوين OpenVPN المصمم خصيصًا.

في منشور على المدونة متوسطة ، يقدم Jacob Baines مزيدًا من التفاصيل حول هذه المشكلة:

يعد استخدام ملفات ovpn غير الموثوق بها أمرًا خطيرًا. أنت تسمح لشخص غريب بتنفيذ أوامر تعسفية على جهاز الكمبيوتر الخاص بك. يقوم بعض العملاء المتوافقين مع OpenVPN مثل Viscosity و UBuntu's Network Manager GUI بتعطيل هذا السلوك. ومع ذلك ، بعد مناقشة طويلة مع [email protected] ، لا يبدو أن مثل هذا السلوك سيتم إزالته من OpenVPN المناسب. على هذا النحو ، إلا إذا كنت تعرف كيفية قراءة ملفات ovpn ، أقترح عليك أن تكون شديد الحذر بشأن ملفات التكوين التي تستخدمها.

لذلك ، إذا كنت تستخدم OpenVPN ، فإن أفضل حل هو تجنب تنزيل ملفات التكوين. يمكنك أيضًا التبديل إلى حل VPN بديل. نوصي بتثبيت Cyberghost ، أحد أفضل برامج VPN في العالم. اتبع الرابط المتاح أدناه للحصول على سعر مخفض.

لماذا تختار CyberGhost؟

Cyberghost لنظام التشغيل Windows
  • تشفير AES 256 بت
  • أكثر من 3000 خادم في جميع أنحاء العالم
  • خطة سعرية رائعة
  • دعم ممتاز
احصل الآن على CyberGhost VPN

قد تتسلل بعض ملفات تهيئة openvpn إلى البرامج الضارة على الكمبيوتر