قد تتسلل بعض ملفات تهيئة OpenVPN إلى البرمجيات الخبيثة

إذا قمت بتثبيت OpenVPN على جهاز الكمبيوتر الخاص بك ، فعليك حقًا قراءة هذا الخبر. أكدت التقارير الأخيرة أن بعض ملفات تهيئة OpenVPN قد تكون خطيرة ، مما يؤدي إلى فتح بوابة البرامج الضارة للدخول إلى جهاز الكمبيوتر الذي يعمل بنظام Windows.

كتذكير سريع ، يتم استخدام ملفات تكوين OpenVPN لتشغيل سلسلة من إرشادات اتصال VPN ، مثل: ما حل التشفير الذي يجب استخدامه ، والخوادم البعيدة التي يجب الاتصال بها ، وما هي البروتوكولات التي يجب استخدامها ، وما إلى ذلك. يوجد أمر مهم في ملف تهيئة OpenVPN الذي يسمح للمستخدمين بأي برنامج نصي ثنائي. قد يؤدي هذا إلى قيام المتسللين بتوليد قذائف عكسية يصعب اكتشافها.

بمعنى آخر ، يمكن للمهاجمين توجيه حركة مرور OpenVPN إلى عنوان IP معين ومن ثم استخدامها لتشغيل الأوامر على الكمبيوتر البعيد باستخدام ملف تكوين OpenVPN المصمم خصيصًا.

في منشور على المدونة متوسطة ، يقدم Jacob Baines المزيد من التفاصيل حول هذه المشكلة:

يعد استخدام ملفات ovpn غير الموثوق بها أمرًا خطيرًا. أنت تسمح لشخص غريب بتنفيذ أوامر تعسفية على جهاز الكمبيوتر الخاص بك. يقوم بعض العملاء المتوافقين مع OpenVPN مثل Viscosity و UBuntu's Network Manager GUI بتعطيل هذا السلوك. ومع ذلك ، بعد مناقشة طويلة مع [email protected] ، لا يبدو أن مثل هذا السلوك سيتم إزالته من OpenVPN المناسب. على هذا النحو ، ما لم تكن تعرف كيفية قراءة ملفات ovpn ، أقترح عليك أن تكون شديد الحذر بشأن ملفات التكوين التي تستخدمها.

لذلك ، إذا كنت تستخدم OpenVPN ، فإن أفضل حل هو تجنب تنزيل ملفات التكوين. يمكنك أيضًا التبديل إلى حل VPN بديل. نوصي بتثبيت Cyberghost ، أحد أفضل برامج VPN في العالم. اتبع الرابط المتاح أدناه للحصول على سعر مخفض.

لماذا تختار CyberGhost؟ Cyberghost لنظام التشغيل Windows