Hola tarayıcı uzantısının kaldırılması gerektiğini söylediler, araştırmacılar

Güvenlik araştırmacıları, popüler bir tarayıcı uzantısının geliştiricisinin bulduğu güvenlik açıklarını tespit etmediğini ve kullanıcıların bundan kurtulmasını tavsiye ettiklerini iddia ediyorlar.

İsrail merkezli Hola'nın ücretsiz uzantısı eşler arası bir programdır. Bu, insanların İnternet trafiğini diğer Hola kullanıcılarının bilgisayarlarına yönlendirir. Kullanıcıların Web'de gezinirken, yetkili bölge üzerinden trafiği yönlendirerek veya Tor'a benzer şekilde daha büyük bir anonimlik sunarak, kullanıcıların coğrafi içerikli içerikleri izlemelerine izin verebilir. Milyonlarca kez indirildi.

Geçtiğimiz hafta, bir grup dokuz araştırmacı, Hola Unblocker Windows istemcisini, Firefox ve Chrome'un uzantısını ve Android'i etkileyen bazı kusurları açıklayan “Adios, Hola!” Adlı bir web sitesi açtı. Uygulama.

[Ek okuma: Yeni PC'niz bu 15 ücretsiz, mükemmel programa ihtiyaç duyar]

Kusurlar, "uzak veya yerel bir saldırganın kod çalıştırma yapmasına ve kullanıcının sisteminde ayrıcalıklara yol açmasına" olanak tanıyabilir. [

] Araştırmacılar ayrıca Hola'yı kullanan insanların ortada bir saldırıya maruz kalabilecekleri, göz atma trafiğinin gözlemlenebileceği veya uzak bir dosyanın sistemlerine indirilebileceği konusunda uyarıda bulundu.

Hola Ayrıca, kullanıcıların bilgisayarlarının diğer bilgisayarlardan gelen trafiği yönlendirmek için boşta kalma süreleri sırasında kullanılmadığı konusunda Hola bant genişliği maliyetlerinden tasarruf etmekten de şikayetçi olabilir.

Tüketiciler, suç faaliyetlerinin bilgisayarları üzerinden yönlendirilebileceğini bilmiyor olabilir. Potansiyel hukuki sorunlara neden olmadan, araştırmacılar tartışıyor.

Hola'nın CEO'su Ofer Vilenski Pazartesi günkü bir blogda yaptığı açıklamada şirketinin hata yaptığını, ancak bir iç güvenlik incelemesi ve bir dış denetim yaparak bunları düzeltmeye çalıştığını itiraf etti.

“Şu anda büyük ağımızın büyüyen ağrılarını deneyimledik ve bu dersleri uyguluyoruz,” diye yazdı.

Şirket geçtiğimiz hafta ürünlerinde iki güvenlik açığını kapattı, bu da bir korsanın aygıtlara uzaktan kod yüklemesine olanak verebilirdi Hola'nın yüklü olmasıyla birlikte, Vilenski şöyle yazdı:

“Aslında, her iki güvenlik açığını da yayınlandıklarından birkaç saat içinde düzelttik ve tüm topluluğumuza bir güncelleme getirdik” diye yazıyor.

Pazartesi günü, araştırmacılar tespit ettiklerini yazdılar Hola'nın uygulamalarındaki altı zafiyet, sadece iki değil ve bunların hiçbirinin sabit olmadığını iddia etti. Hola'nın yaptığı açıklamada, kusurları kontrol etmek için araçlarını ve aynı zamanda gösterilerin istismar edilmesini değil, temel sorunların altını çizdi.

Geçen hafta, bir hacker, Hola'nın Luminati adı verilen birinci sınıf hizmetini dağıtılmış bir hizmet reddi yapmak için kullandı. görüntü kartı 8chan karşı saldırı. Luminati, ücretsiz uzantıyı çalıştıran bilgisayarların bant genişliğini kullanan ücretli bir üründür.

8chan web sitesinde şöyle yazmıştı: “bir saldırgan Luminati ağını 30 saniye içinde 8chan post.php'ye binlerce meşru görünümlü POST isteği göndermek için kullandı. "948'den beri trafiğin artmasına neden oldu.

Vilenski, bir spamcının, kimliğini göstermesi gereken bir Luminati müşterisi olmasına izin vermek için Hola'yı kandırmayı başardığını yazdı.

“ Filtrelerimizden geçti ve ağımızdan yararlanabiliyor ”diye yazdı. “Olayı analiz ettik ve süreçlerimizde gerekli önlemleri aldık, böylesi olayların gerçekleşmemesini ve hizmetini deaktive etmesini sağladık” dedi.

Hola'ya inceleme şu anda başka kaynaklardan geliyor. Bir bilgisayar güvenlik şirketi olan Vectra, Hola'yı inceledi ve “hedefe yönelik siber saldırıları yürütmek için ideal bir platform haline getiren çeşitli özellikler içeriyordu.”

Hola tarafından kullanılan iletişim protokolü, beş kötü amaçlı yazılımda bulundu. Vectra, VirusTotal'daki örnekleri yazdı. “Şaşırtıcı olmayan bir şekilde, bu, kötü adamların, Hola'nın, kamuoyundaki son raporların iyi adamları tarafından ortaya çıkmasından önceki potansiyelini fark ettikleri anlamına geliyor.”