Si vous avez installé OpenVPN sur votre ordinateur, vous devriez vraiment lire cette actualité. Des rapports récents ont confirmé que certains fichiers de configuration OpenVPN peuvent être dangereux, ouvrant la porte aux logiciels malveillants pour pénétrer dans votre ordinateur Windows.
Pour rappel rapide, les fichiers de configuration OpenVPN sont utilisés pour exécuter une série d'instructions de connexion VPN, telles que: quelle solution de cryptage utiliser, à quels serveurs distants se connecter, quels protocoles utiliser, etc. Il existe une commande importante dans le fichier de configuration OpenVPN qui permet aux utilisateurs d'utiliser n'importe quel script binaire. Cela pourrait conduire les pirates à générer des coques inversées très difficiles à repérer.
En d'autres termes, les attaquants peuvent diriger le trafic OpenVPN vers une adresse IP particulière, puis l'utiliser pour exécuter des commandes sur l'ordinateur distant à l'aide du fichier de configuration OpenVPN spécialement conçu..
Dans un article de blog sur Medium, Jacob Baines donne plus de détails sur ce problème:
L'utilisation de fichiers ovpn non fiables est dangereuse. Vous autorisez un étranger à exécuter des commandes arbitraires sur votre ordinateur. Certains clients compatibles OpenVPN comme Viscosity et l'interface graphique du gestionnaire de réseau d'Ubuntu désactivent ce comportement. Cependant, après une longue discussion avec [email protected], il ne semble pas que ce comportement soit jamais supprimé d'OpenVPN proprement dit. En tant que tel, à moins que vous ne sachiez comment lire les fichiers ovpn, je vous suggère de faire très attention aux fichiers de configuration que vous utilisez.
Donc, si vous utilisez OpenVPN, la meilleure solution est simplement d'éviter de télécharger des fichiers de configuration. Vous pouvez également passer à une solution VPN alternative. Nous vous recommandons d'installer Cyberghost, l'un des meilleurs logiciels VPN au monde. Suivez le lien disponible ci-dessous pour obtenir un prix réduit.
Choix intelligent! Caractéristiques fortes:
- Cryptage AES 256 bits
- Plus de 5600 serveurs dans le monde
- Grands plans tarifaires
- Excellent support
- La cyber-sécurité