यदि आपने अपने कंप्यूटर पर OpenVPN स्थापित किया है, तो आपको वास्तव में इस समाचार को पढ़ना चाहिए। हाल की रिपोर्टों ने पुष्टि की कि कुछ ओपनवीपीएन कॉन्फिग फाइलें खतरनाक हो सकती हैं, जो आपके विंडोज कंप्यूटर में प्रवेश करने के लिए मैलवेयर के लिए गेट खोलती हैं।
एक त्वरित अनुस्मारक के रूप में, ओपन वीपीएन कॉन्फ़िगरेशन फ़ाइलों का उपयोग वीपीएन कनेक्शन निर्देशों की एक श्रृंखला को चलाने के लिए किया जाता है, जैसे: क्रिप्टो समाधान का उपयोग करने के लिए, कौन से रिमोट सर्वर से कनेक्ट करना है, क्या प्रोटोकॉल का उपयोग करना है, और इसी तरह। OpenVPN config फाइल में एक महत्वपूर्ण कमांड है जो उपयोगकर्ताओं को किसी भी बाइनरी स्क्रिप्ट की अनुमति देता है। इससे हैकर्स उल्टे गोले पैदा कर सकते हैं जो बहुत मुश्किल से हाजिर होते हैं।
दूसरे शब्दों में, हमलावर ओपनवीपीएन ट्रैफ़िक को एक विशेष आईपी पते पर निर्देशित कर सकते हैं और फिर इसका उपयोग दूरस्थ कंप्यूटर पर विशेष रूप से तैयार ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइल का उपयोग करके कमांड चलाने के लिए कर सकते हैं।
माध्यम पर एक ब्लॉग पोस्ट में, याकूब बैन्स इस मुद्दे के बारे में अधिक जानकारी प्रदान करते हैं:
अविश्वासित ovpn फ़ाइलों का उपयोग करना खतरनाक है। आप किसी अजनबी को अपने कंप्यूटर पर मनमानी कमांड निष्पादित करने की अनुमति दे रहे हैं। कुछ OpenVPN संगत क्लाइंट जैसे चिपचिपापन और Ubuntu के नेटवर्क प्रबंधक GUI इस व्यवहार को अक्षम करते हैं। हालाँकि, [email protected] के साथ एक लंबी चर्चा के बाद, ऐसा नहीं लगता है कि इस व्यवहार को कभी भी OpenVPN से हटा दिया जाएगा। जैसे कि, जब तक आप नहीं जानते कि ओवप्न फ़ाइलों को कैसे पढ़ा जाए, मेरा सुझाव है कि आप अपने द्वारा उपयोग की जा रही कॉन्फ़िगरेशन फ़ाइलों के बारे में बहुत सावधान रहें।
इसलिए, यदि आप OpenVPN का उपयोग कर रहे हैं, तो सबसे अच्छा उपाय यह है कि आप केवल कॉन्फिग फाइल डाउनलोड करने से बचें। आप वैकल्पिक वीपीएन समाधान पर भी स्विच कर सकते हैं। हम Cyberghost को स्थापित करने की सलाह देते हैं, जो दुनिया के सबसे अच्छे वीपीएन सॉफ्टवेयरों में से एक है। रियायती मूल्य पर पाने के लिए नीचे दिए गए लिंक का पालन करें।
CyberGhost क्यों चुनें? विंडोज के लिए साइबरघोस्ट
- 256-बिट एईएस एन्क्रिप्शन
- दुनिया भर में 3000 से अधिक सर्वर
- महान मूल्य योजना
- बहुत बढ़िया समर्थन
