nouvelles

Certains fichiers de configuration OpenVPN peuvent introduire des logiciels malveillants sur votre PC

Certains fichiers de configuration OpenVPN peuvent introduire des logiciels malveillants sur votre PC

Si vous avez installé OpenVPN sur votre ordinateur, vous devriez vraiment lire cette actualité. Des rapports récents ont confirmé que certains fichiers de configuration OpenVPN peuvent être dangereux, ouvrant la porte aux logiciels malveillants pour pénétrer dans votre ordinateur Windows.

Pour rappel rapide, les fichiers de configuration OpenVPN sont utilisés pour exécuter une série d'instructions de connexion VPN, telles que: quelle solution de cryptage utiliser, à quels serveurs distants se connecter, quels protocoles utiliser, etc. Il existe une commande importante dans le fichier de configuration OpenVPN qui permet aux utilisateurs d'utiliser n'importe quel script binaire. Cela pourrait conduire les pirates à générer des coques inversées très difficiles à repérer.

En d'autres termes, les attaquants peuvent diriger le trafic OpenVPN vers une adresse IP particulière, puis l'utiliser pour exécuter des commandes sur l'ordinateur distant à l'aide du fichier de configuration OpenVPN spécialement conçu..

Dans un article de blog sur Medium, Jacob Baines donne plus de détails sur ce problème:

L'utilisation de fichiers ovpn non fiables est dangereuse. Vous autorisez un étranger à exécuter des commandes arbitraires sur votre ordinateur. Certains clients compatibles OpenVPN comme Viscosity et l'interface graphique du gestionnaire de réseau d'Ubuntu désactivent ce comportement. Cependant, après une longue discussion avec [email protected], il ne semble pas que ce comportement soit jamais supprimé d'OpenVPN proprement dit. En tant que tel, à moins que vous ne sachiez comment lire les fichiers ovpn, je vous suggère de faire très attention aux fichiers de configuration que vous utilisez.

Donc, si vous utilisez OpenVPN, la meilleure solution est simplement d'éviter de télécharger des fichiers de configuration. Vous pouvez également passer à une solution VPN alternative. Nous vous recommandons d'installer Cyberghost, l'un des meilleurs logiciels VPN au monde. Suivez le lien disponible ci-dessous pour obtenir un prix réduit.
Choix intelligent! Caractéristiques fortes:

Obtenez maintenant CyberGhost VPN

les fenêtres L'analyse périodique limitée de Windows Defender ne s'éteint pas
L'analyse périodique limitée de Windows Defender ne s'éteint pas
Dans Windows 10, Windows Defender est automatiquement désactivé une fois qu'un programme antivirus tiers est installé. Grâce à une nouvelle fonctionna...
les fenêtres Comment automatiser les tâches dans Windows 10
Comment automatiser les tâches dans Windows 10
Il y a probablement une application ou un site Web que vous utilisez / visitez tous les jours sur votre ordinateur. Si vous avez déjà développé une te...
les fenêtres Comment bloquer les applications UWP dans Windows 10
Comment bloquer les applications UWP dans Windows 10
Si vous êtes un parent, partagez un ordinateur avec vos enfants ou un chef d'équipe qui souhaite que ses collègues se concentrent sur leur travail, il...