OpenVPN設定ファイルの中には、マルウェアをあなたのPCに潜入させるものがあります。

あなたがあなたのコンピュータにOpenVPNをインストールしたなら、あなたは本当にこのニュースを読むべきです。最近の報告によると、特定のOpenVPN設定ファイルが危険である可能性があり、マルウェアがWindowsコンピュータに侵入する可能性があります。

ちなみに、OpenVPN設定ファイルは、使用する暗号ソリューション、接続するリモートサーバー、使用するプロトコルなど、一連のVPN接続手順を実行するために使用されます。 OpenVPN設定ファイルには、ユーザーが任意のバイナリスクリプトを使用できるようにするための重要なコマンドがあります。これにより、ハッカーが発見するのが非常に難しいリバースシェルを生成する可能性があります。

つまり、攻撃者はOpenVPNトラフィックを特定のIPアドレスに転送し、それを使用して特別に細工されたOpenVPN設定ファイルを使用してリモートコンピュータ上でコマンドを実行することができます。

Mediumに関するブログ記事で、Jacob Bainesがこの問題についてさらに詳しく説明しています。

信頼できないovpnファイルを使用すると危険です。あなたは見知らぬ人があなたのコンピュータ上で任意のコマンドを実行することを許可しています。 ViscosityやUbuntuのNetwork Manager GUIなどのOpenVPN互換クライアントの中には、この動作を無効にするものがあります。しかし[email protected]との長い話し合いの後、この動作がOpenVPN本体から削除されるようには思えません。そのため、ovpnファイルの読み方がわからない限り、使用している設定ファイルには細心の注意を払うことをお勧めします。

あなたがOpenVPNを使っているのであれば、最善の解決策は単に設定ファイルのダウンロードを避けることです。他のVPNソリューションに切り替えることもできます。世界で最も優れたVPNソフトウェアの1つであるCyberghostをインストールすることをお勧めします。割引価格で入手するには、以下のリンクをクリックしてください。

CyberGhostを選択する理由 Windows用サイバーゴースト