OpenVPN을 컴퓨터에 설치했다면이 뉴스를 정말로 읽어야합니다. 최근 보고서에 따르면 특정 OpenVPN 설정 파일이 위험 할 수 있으므로 Windows 컴퓨터에 악성 코드가 침입 할 수있는 문이 열렸습니다.
빠른 알림으로서 OpenVPN 구성 파일은 사용할 암호화 솔루션, 연결할 원격 서버, 사용할 프로토콜 등 일련의 VPN 연결 지침을 실행하는 데 사용됩니다. OpenVPN 설정 파일에는 사용자가 모든 바이너리 스크립트를 사용할 수있게하는 중요한 명령이 있습니다. 이로 인해 해커가 역 껍질을 만들어 매우 찾기가 어려울 수 있습니다.
즉, 공격자는 OpenVPN 트래픽을 특정 IP 주소로 보내고 특수하게 조작 된 OpenVPN 구성 파일을 사용하여 원격 컴퓨터에서 명령을 실행하는 데 사용할 수 있습니다.
Medium에 대한 블로그 게시물에서 Jacob Baines는이 문제에 대한 자세한 내용을 제공합니다.
신뢰할 수없는 ovpn 파일을 사용하는 것은 위험합니다. 낯선 사람이 컴퓨터에서 임의의 명령을 실행할 수 있도록 허용합니다. Viscosity 및 Ubuntu의 Network Manager GUI와 같은 일부 OpenVPN 호환 클라이언트는이 동작을 비활성화합니다. 그러나 [email protected]과의 긴 토론 끝에이 동작이 OpenVPN에서 제거 될 것 같지 않습니다. 따라서 ovpn 파일을 읽는 방법을 알지 못하면 사용중인 구성 파일에 대해 매우주의해야합니다.
따라서 OpenVPN을 사용하는 경우 가장 좋은 방법은 설정 파일을 다운로드하지 않는 것입니다. 대체 VPN 솔루션으로 전환 할 수도 있습니다. 세계 최고의 VPN 소프트웨어 중 하나 인 Cyberghost를 설치하는 것이 좋습니다. 아래 링크를 클릭하면 할인 된 가격으로 구입할 수 있습니다.
CyberGhost를 선택해야하는 이유는 무엇입니까? Windows 용 Cyberghost
- 256 비트 AES 암호화
- 전세계 3000 대 이상의 서버
- 훌륭한 가격대
- 탁월한 지원
