2681 Letture
Attenzione ai file di configurazione OpenVPN scaricati dalla rete

Attenzione ai file di configurazione OpenVPN scaricati dalla rete

Un ricercatore segnala che si stanno moltiplicando in rete i file di configurazione OpenVPN malevoli: basta una semplice direttiva per disporre l'esecuzione automatica di comandi.

Una delle regole di base che non dovrebbe essere mai accantonata quando si scarica e si riutilizza materiale pubblicato sulla rete Internet consiste nel controllare più volte la bontà di ciò che si è prelevato.
I software oggetto di download contengono spesso adware o addirittura componenti malevoli e gli script pubblicati online spesso eseguono operazioni potenzialmente pericolose per la sicurezza dei dati dell'utente.

Il ricercatore Jacob Baines, esperto in reverse engineering, ha lanciato l'allarme dopo la scoperta di numerosi file di configurazione OpenVPN dannosi per chi dovesse trovarsi a utilizzarli.

Attenzione ai file di configurazione OpenVPN scaricati dalla rete

OpenVPN è un protocollo è un programma client-server che permette di realizzare una rete VPN per il trasferimento sicuro dei dati (vi abbiamo dedicato numerosi articoli e guide passo passo).


Nel suo articolo Baines spiega che gli utenti spesso ricorrono a file di configurazione OpenVPN pubblicate su molti siti web.

I criminali informatici stanno però inserendo in tali file un comando poco conosciuto che però porta con sé implicazioni cruciali in termini di sicurezza.
Aggiungendo la direttiva script-security 2 all'interno di un file di configurazione OpenVPN, è possibile richiedere l'esecuzione di comandi arbitrari dopo l'avvenuta connessione alla rete VPN.

Un utente malevolo può così sfruttare la direttiva script-security 2 per attivare una reverse connection e guadagnare istantaneamente l'accesso alla rete altrui.
Lo stesso sistema è sfruttabile su Windows per disporre l'esecuzione di uno script PowerShell.


Durante la connessione alla VPN o mediante verifica sui log di OpenVPN, la presenza di un messaggio d'allerta simile a "NOTE: the current  script-security setting may allow this configuration to call user-defined scripts" deve immediatamente destare sospetti.

Attenzione ai file di configurazione OpenVPN scaricati dalla rete