Noticias

Algunos archivos de configuración de OpenVPN pueden infiltrar malware en su PC

Algunos archivos de configuración de OpenVPN pueden infiltrar malware en su PC

Si instaló OpenVPN en su computadora, entonces realmente debería leer esta noticia. Informes recientes confirmaron que ciertos archivos de configuración de OpenVPN pueden ser peligrosos, lo que abre la puerta para que el malware ingrese a su computadora con Windows.

Como recordatorio rápido, los archivos de configuración de OpenVPN se utilizan para ejecutar una serie de instrucciones de conexión VPN, tales como: qué solución criptográfica usar, qué servidores remotos conectarse, qué protocolos usar, etc. Hay un comando importante en el archivo de configuración de OpenVPN que permite a los usuarios usar cualquier script binario. Esto podría llevar a que los piratas informáticos generen shells inversos que son muy difíciles de detectar..

En otras palabras, los atacantes pueden dirigir el tráfico de OpenVPN a una dirección IP en particular y luego usarla para ejecutar comandos en la computadora remota usando el archivo de configuración de OpenVPN especialmente diseñado..

En una publicación de blog en Medium, Jacob Baines ofrece más detalles sobre este tema:

El uso de archivos ovpn que no son de confianza es peligroso. Estás permitiendo que un extraño ejecute comandos arbitrarios en tu computadora. Algunos clientes compatibles con OpenVPN como Viscosity y la GUI de Network Manager de Ubuntu deshabilitan este comportamiento. Sin embargo, después de una larga discusión con [email protected], no parece que este comportamiento se elimine nunca de OpenVPN propiamente dicho. Como tal, a menos que sepa cómo leer archivos ovpn, le sugiero que tenga mucho cuidado con los archivos de configuración que está utilizando.

Entonces, si está utilizando OpenVPN, la mejor solución es simplemente evitar descargar archivos de configuración. También puede cambiar a una solución VPN alternativa. Recomendamos instalar Cyberghost, uno de los mejores programas de VPN del mundo. Siga el enlace disponible a continuación para obtener un precio con descuento.
Elección inteligente! Fuertes características:

Obtenga ahora CyberGhost VPN

ventanas Arreglar Sin Wi-Fi, conexión de datos móviles en Windows 10 Mobile Anniversary Update
Arreglar Sin Wi-Fi, conexión de datos móviles en Windows 10 Mobile Anniversary Update
La actualización de aniversario de Windows 10 Mobile ya está aquí, pero no está libre de errores. A medida que los usuarios prueban el nuevo sistema o...
ventanas Advertencia La actualización falsa de Adobe Flash instala malware en su computadora con Windows
Advertencia La actualización falsa de Adobe Flash instala malware en su computadora con Windows
Si recibe un mensaje inesperado que le pide que actualice su Adobe Flash Player, piénselo dos veces antes de presionar el botón de actualización. Esta...
ventanas Cómo eliminar las ventanas emergentes de estafas de soporte técnico en Windows
Cómo eliminar las ventanas emergentes de estafas de soporte técnico en Windows
Los hackers nunca duermen, todos lo sabemos. Sin embargo, parece que la cantidad de ataques de piratería ha aumentado últimamente, y cada vez más usua...