หากคุณติดตั้ง OpenVPN บนคอมพิวเตอร์ของคุณคุณควรอ่านข่าวชิ้นนี้จริงๆ รายงานล่าสุดยืนยันว่าไฟล์กำหนดค่า OpenVPN บางอย่างอาจเป็นอันตรายโดยการเปิดประตูให้มัลแวร์เข้าสู่คอมพิวเตอร์ Windows ของคุณ
เพื่อเป็นการเตือนความจำอย่างรวดเร็วไฟล์กำหนดค่า OpenVPN จะใช้ในการเรียกใช้ชุดคำแนะนำการเชื่อมต่อ VPN เช่น: โซลูชัน crypto ใดที่จะใช้เซิร์ฟเวอร์ระยะไกลที่จะเชื่อมต่อด้วยโปรโตคอลใดที่จะใช้ มีคำสั่งสำคัญในไฟล์กำหนดค่า OpenVPN ที่อนุญาตให้ผู้ใช้สคริปต์ไบนารีใด ๆ สิ่งนี้อาจนำไปสู่การแฮ็กเกอร์สร้างกระสุนย้อนกลับที่หายาก
กล่าวอีกนัยหนึ่งผู้โจมตีสามารถนำทราฟฟิก OpenVPN ไปยังที่อยู่ IP หนึ่ง ๆ จากนั้นใช้เพื่อเรียกใช้คำสั่งบนคอมพิวเตอร์ระยะไกลโดยใช้ไฟล์กำหนดค่า OpenVPN ที่ออกแบบมาเป็นพิเศษ
ในบล็อกโพสต์ในสื่อกลาง Jacob Baines เสนอรายละเอียดเพิ่มเติมเกี่ยวกับปัญหานี้:
การใช้ไฟล์ ovpn ที่ไม่น่าเชื่อถือเป็นสิ่งที่อันตราย คุณอนุญาตให้คนแปลกหน้าใช้คำสั่งโดยพลการบนคอมพิวเตอร์ของคุณ ไคลเอนต์ที่ใช้งานร่วมกับ OpenVPN ได้เช่น Viscosity และ Network Manager GUI ของ Ubuntu ปิดการทำงานนี้ อย่างไรก็ตามหลังจากการสนทนากับ [email protected] นานดูเหมือนว่าพฤติกรรมนี้จะถูกลบออกจาก OpenVPN ไม่ถูกต้อง เช่นถ้าคุณไม่ทราบวิธีการอ่านไฟล์ ovpn ฉันขอแนะนำให้คุณระมัดระวังเกี่ยวกับไฟล์การกำหนดค่าที่คุณใช้
ดังนั้นหากคุณใช้ OpenVPN ทางออกที่ดีที่สุดคือหลีกเลี่ยงการดาวน์โหลดไฟล์กำหนดค่า คุณสามารถสลับไปใช้โซลูชัน VPN ทางเลือกอื่นได้ เราขอแนะนำให้ติดตั้ง Cyberghost ซึ่งเป็นหนึ่งในซอฟต์แวร์ VPN ที่ดีที่สุดในโลก ตามลิงค์ด้านล่างเพื่อรับส่วนลด
ทำไมต้องเลือก CyberGhost Cyberghost สำหรับ Windows
- การเข้ารหัส AES 256 บิต
- เซิร์ฟเวอร์มากกว่า 3000 แห่งทั่วโลก
- แผนราคาดี
- การสนับสนุนที่ยอดเยี่ยม
