Ang ilang mga file ng pagsasaayos ng openvpn ay maaaring mag-sneak ng malware sa iyong pc

Video: pezi file virus ransomware [.pezi] removal guide 2024

Kung na-install mo ang OpenVPN sa iyong computer, dapat mo talagang basahin ang piraso ng balita na ito. Kinumpirma ng mga kamakailang ulat na ang ilang mga file ng config ng OpenVPN ay maaaring mapanganib, pagbubukas ng gate para sa malware na makapasok sa iyong Windows computer.

Bilang isang mabilis na paalala, ang mga file ng pagsasaayos ng OpenVPN ay ginagamit upang magpatakbo ng isang serye ng mga tagubilin sa koneksyon sa VPN, tulad ng: kung ano ang magagamit na solusyon sa crypto, na mga malalayong server upang kumonekta, kung anong mga protocol na gagamitin, at iba pa. Mayroong isang mahalagang utos sa OpenVPN config file na nagbibigay-daan sa mga gumagamit sa anumang binary script. Ito ay maaaring humantong sa mga hacker na bumubuo ng mga reverse shell na napakahirap makita.

Sa madaling salita, maaaring idirekta ng mga umaatake ang trapiko ng OpenVPN sa isang partikular na IP address at pagkatapos ay gamitin ito upang magpatakbo ng mga utos sa liblib na computer gamit ang espesyal na nilikha na file ng pagsasaayos ng OpenVPN.

Sa isang post sa blog sa Medium, nag-aalok si Jacob Baines ng karagdagang mga detalye tungkol sa isyung ito:

Ang paggamit ng mga hindi pinagkakatiwalaang mga ovpn file ay mapanganib. Pinapayagan ka ng isang estranghero na magsagawa ng mga di-makatarungang mga utos sa iyong computer. Ang ilang mga kliyente na katugma sa OpenVPN tulad ng Viscosity at Network Manager ng GUI ng Ubuntu ay hindi paganahin ang pag-uugali na ito. Gayunpaman, pagkatapos ng isang mahabang talakayan sa [email protected], hindi tulad ng pag-uugali na ito ay tatanggalin mula sa wastong OpenVPN. Tulad nito, maliban kung alam mo kung paano basahin ang mga file ng ovpn, iminumungkahi kong maging maingat ka tungkol sa mga file ng pagsasaayos na iyong ginagamit.

Kaya, kung gumagamit ka ng OpenVPN, ang pinakamahusay na solusyon ay iwasan lamang ang pag-download ng mga file ng config. Maaari ka ring lumipat sa isang alternatibong solusyon sa VPN. Inirerekumenda namin ang pag-install ng Cyberghost, isa sa pinakamahusay na software ng VPN sa buong mundo. Sundin ang link na magagamit sa ibaba upang makakuha ng isang diskwento na presyo.

Bakit pumili ng CyberGhost?

Cyberghost para sa Windows

256-bit na AES encryption
Higit sa 3000 server sa buong mundo
Mahusay na plano sa presyo
Napakahusay na suporta

Kumuha ngayon ng CyberGhost VPN

Nabawasan ang Outlook: ang ilang mga gumagamit ay hindi maaaring mag-log in o magpadala ng mga mensahe [february 2018]

Iminumungkahi ng mga kamakailang ulat na bumaba ang Outlook para sa maraming mga gumagamit. Mas partikular, ang mga gumagamit ay nakakaranas ng mga isyu sa pag-login na pinipigilan ang mga ito sa pagkonekta sa kanilang mga account nang higit sa ilang segundo. Mayroon ding ilang mga masuwerteng gumagamit na maaaring kumonekta sa kanilang mga account sa Outlook ngunit hindi makapagpadala o tumanggap ng mga mensahe. Hindi maipadala o ...

I-download ang mga windows 10 ng mga tagalikha ng negosyo na mag-update ng mga file na maaaring mag-update

Matapos magamit ang Mga Tagalikha ng Update para sa manu-manong pag-download, ang Microsoft ay kasalukuyang naglalabas ng mga pagsusuri sa mga ISO para sa bersyon ng Enterprise ng OS. Ang mga bagong ISO ay nai-publish sa TechNet at para sa Enterprise SKU ng operating system, na nangangahulugan na sila ay partikular na tinutukoy sa mga administrador ng IT na nais na magpatakbo ng isang pilot program ng ...

Ang iyong telepono app ay nakakakuha ng dalawahan suporta sa sim ngunit ang ilang mga gumagamit ay hindi maaaring mag-login

Ang Microsoft hs sa wakas ay pinagsama ang dalwang suporta sa SIM para sa Windows 10 Ang iyong app ng Telepono. Gayunpaman, ang tampok na ito ay magagamit lamang sa Windows Insider lamang. Iminumungkahi ng mga ulat na ang mga tao ay nag-eksperimento ng mga problema habang kinokonekta ang kanilang mga teleponong Android sa kanilang mga PC.