Néhány openvpn konfigurációs fájl rosszindulatú programokat szúrhat be a számítógépén
Videó: Настройка OpenVPN client для Windows - инструкции для студентов «Школы Больших Данных» 2024
Ha telepítette az OpenVPN-t a számítógépére, akkor tényleg el kell olvasnia ezt a hírt. A legfrissebb jelentések megerősítették, hogy egyes OpenVPN konfigurációs fájlok veszélyesek lehetnek, és megnyitják a kaput a rosszindulatú programok számára a Windows számítógépbe történő belépéshez.
Gyors emlékeztetőül: az OpenVPN konfigurációs fájljait a VPN-kapcsolati utasítások sorozatának futtatásához használják, például: milyen titkosítási megoldást kell használni, milyen távoli szerverekhez csatlakozni, milyen protokollokat használni stb. Az OpenVPN konfigurációs fájljában van egy fontos parancs, amely lehetővé teszi a felhasználók számára, hogy bármilyen bináris szkriptet megadhassanak. Ez ahhoz vezethet, hogy a hackerek fordított héjakat generálnak, amelyeket nagyon nehéz észlelni.
Más szavakkal, a támadók az OpenVPN forgalmat egy adott IP címre irányíthatják, majd parancsok futtatására használhatják a távoli számítógépen a speciálisan kialakított OpenVPN konfigurációs fájl segítségével.
A médiumról szóló blogbejegyzésben Jacob Baines további részleteket nyújt erről a kérdésről:
A nem megbízható ovpn fájlok használata veszélyes. Megengedi egy idegennek, hogy tetszőleges parancsokat hajtson végre a számítógépen. Néhány OpenVPN-kompatibilis kliens, például a Viscosity és az Ubuntu Network Manager GUI, letiltja ezt a viselkedést. A [email protected] alatt folytatott hosszú megbeszélés után azonban nem tűnik úgy, hogy ezt a viselkedést valaha eltávolítják az OpenVPN-ből. Mint ilyen, ha nem tudod, hogyan kell elolvasni az ovpn fájlokat, azt javaslom, hogy legyen óvatos a használt konfigurációs fájlokkal kapcsolatban.
Tehát, ha OpenVPN-t használ, a legjobb megoldás az, ha egyszerűen elkerüli a konfigurációs fájlok letöltését. Válthat egy alternatív VPN-megoldásra is. Javasoljuk, hogy telepítse a Cyberghost-ot, a világ egyik legjobb VPN-szoftverét. A kedvezményes ár eléréséhez kövesse az alábbi linket.
Miért válassza a CyberGhost szolgáltatást?
- 256 bites AES titkosítás
- Több mint 3000 szerver világszerte
- Kiváló ár-terv
- Kiváló támogatás
Figyelem: a hamis Adobe Flash frissítés telepíti a rosszindulatú programokat a Windows számítógépre
Ha váratlan üzenetet kap, amelyben felszólítja az Adobe Flash Player frissítésére, gondoljon kétszer, mielőtt megnyomja a frissítés gombot. Ez egy régi stratégia, amelyet a hackerek a rosszindulatú programok telepítéséhez használnak a számítógépére. Sajnos trükkük valóban működik, mert az a tény, hogy egy megbízható szoftverfejlesztő nevét használják, hitelességet ad a frissítés előugró ablakának. ...
Frissítse a rosszindulatú programokat, hogy javítsa a rendszer összeomlását a Windows 7 rendszeren
A Malwarebytes nemrégiben frissített egy frissítést azoknak a fagyasztóállomásoknak, amelyek nem reagálnak a billentyűzet vagy az egér bemenetére.
A Microsoft néhány hibán blokkolja a Windows 10 v1903 frissítést néhány számítógépen
A Microsoft két új problémát erősített meg a Windows 2019. május 10-i frissítésében. Ezek a problémák a Surface Book 2 eszközöket és a Remote Desktop kapcsolatokat érintik.
