Si instaló OpenVPN en su computadora, entonces realmente debería leer esta noticia. Informes recientes confirmaron que ciertos archivos de configuración de OpenVPN pueden ser peligrosos, lo que abre la puerta para que el malware ingrese a su computadora con Windows.
Como recordatorio rápido, los archivos de configuración de OpenVPN se utilizan para ejecutar una serie de instrucciones de conexión VPN, tales como: qué solución criptográfica usar, qué servidores remotos conectarse, qué protocolos usar, etc. Hay un comando importante en el archivo de configuración de OpenVPN que permite a los usuarios usar cualquier script binario. Esto podría llevar a que los piratas informáticos generen shells inversos que son muy difíciles de detectar..
En otras palabras, los atacantes pueden dirigir el tráfico de OpenVPN a una dirección IP en particular y luego usarla para ejecutar comandos en la computadora remota usando el archivo de configuración de OpenVPN especialmente diseñado..
En una publicación de blog en Medium, Jacob Baines ofrece más detalles sobre este tema:
El uso de archivos ovpn que no son de confianza es peligroso. Estás permitiendo que un extraño ejecute comandos arbitrarios en tu computadora. Algunos clientes compatibles con OpenVPN como Viscosity y la GUI de Network Manager de Ubuntu deshabilitan este comportamiento. Sin embargo, después de una larga discusión con [email protected], no parece que este comportamiento se elimine nunca de OpenVPN propiamente dicho. Como tal, a menos que sepa cómo leer archivos ovpn, le sugiero que tenga mucho cuidado con los archivos de configuración que está utilizando.
Entonces, si está utilizando OpenVPN, la mejor solución es simplemente evitar descargar archivos de configuración. También puede cambiar a una solución VPN alternativa. Recomendamos instalar Cyberghost, uno de los mejores programas de VPN del mundo. Siga el enlace disponible a continuación para obtener un precio con descuento.
Elección inteligente! Fuertes características:
- Cifrado AES de 256 bits
- Más de 5600 servidores en todo el mundo
- Grandes planes de precios
- Excelente apoyo
- La seguridad cibernética