Nếu bạn đã cài đặt OpenVPN trên máy tính của mình, thì bạn thực sự nên đọc mẩu tin này. Các báo cáo gần đây đã xác nhận rằng một số tệp cấu hình OpenVPN có thể nguy hiểm, mở cổng cho phần mềm độc hại xâm nhập vào máy tính Windows của bạn.

Xin nhắc lại, các tệp cấu hình OpenVPN được sử dụng để chạy một loạt các hướng dẫn kết nối VPN, chẳng hạn như: sử dụng giải pháp tiền điện tử nào, máy chủ từ xa nào để kết nối, sử dụng giao thức nào, v.v. Có một lệnh quan trọng trong tệp cấu hình OpenVPN cho phép người dùng sử dụng bất kỳ tập lệnh nhị phân nào. Điều này có thể dẫn đến các tin tặc tạo ra các vỏ ngược rất khó phát hiện.

Nói cách khác, kẻ tấn công có thể hướng lưu lượng OpenVPN đến một địa chỉ IP cụ thể và sau đó sử dụng nó để chạy các lệnh trên máy tính từ xa bằng cách sử dụng tệp cấu hình OpenVPN được chế tạo đặc biệt.

Trong một bài đăng trên blog về Medium, Jacob Baines cung cấp thêm chi tiết về vấn đề này:

Sử dụng các tập tin ovpn không đáng tin cậy là nguy hiểm. Bạn đang cho phép một người lạ thực hiện các lệnh tùy ý trên máy tính của bạn. Một số máy khách tương thích OpenVPN như Viscosity và GUI của Trình quản lý mạng của Ubuntu vô hiệu hóa hành vi này. Tuy nhiên, sau một cuộc thảo luận dài với [email protected], có vẻ như hành vi này sẽ không bao giờ bị xóa khỏi OpenVPN. Như vậy, trừ khi bạn biết cách đọc các tệp ovpn, tôi khuyên bạn nên cảnh giác với các tệp cấu hình bạn đang sử dụng.

Vì vậy, nếu bạn đang sử dụng OpenVPN, giải pháp tốt nhất là tránh tải xuống các tệp cấu hình. Bạn cũng có thể chuyển sang một giải pháp VPN thay thế. Chúng tôi khuyên bạn nên cài đặt Cyberghost, một trong những phần mềm VPN tốt nhất trên thế giới. Theo liên kết có sẵn dưới đây để có được một mức giá chiết khấu.

Tại sao chọn CyberGhost?

Cyberghost cho Windows

• Mã hóa AES 256-bit
• Hơn 3000 máy chủ trên toàn thế giới
• Kế hoạch giá tuyệt vời
• Hỗ trợ tuyệt vời

Nhận ngay CyberGhost VPN