Специалисти разкриха проблеми в Hola VPN
Ако употребявате безплатната VPN услуга на Hola, може би е време да размислите.
HolaVPN, услуга за предпазена интернет връзка, употребена от над 175 милиона консуматори, не пази употребяващите я и слага в риск конфиденциалността на данните им. Това е умозаключение на компанията за интернет сигурност Trend Micro, които неотдавна са създали разбор на работата на софтуера.
След отчет на разработчик за това до каква степен пазят модерните VPN приложения, компанията е решила да прегледа по-подробно Hola и обвързвания с нея Luminati, компания със сенчести практики.
HolaVPN бива рекламиран като общностен програмен продукт, който употребява потребителската си база в P2P мрежа, при което всеки може да употребява част от интернет трафика на консуматор на услугата, в която и да е точка по света, с цел да скрие наличието си в мрежата, да анонимизира своето наличие, да избегне цензура и неразрешени по географски принцип услуги. Това обаче, открили от Trend Micro, не се случва тъкмо по този начин, защото трафикът не е криптиран въобще, а с това и потреблението на Hola звучи изцяло безсмислено. Нещо повече. Той може да бъде краден и употребен за осъществяването на нерегламентирани дейности. Което и се случва.
Проучване над мрежата на Luminati и сканирани 1 000 000 URL адреса, свързани с компанията, разкрива, че 85% от трафика бива пренасочван към мобилна реклама, афилирани стратегии и евентуално се употребява за огромни акции за кражба на кликове.
„Нашето изследване откри, че един път конфигуриран клиента на безплатната версия на HolaVPN, машината става последна точка от мрежата на Luminati. Ако машината се окаже част от корпоративна мрежа, това, че е част от мрежата на Luminati може да обезпечи на незнайна трета страна да влезе в системите на компанията. HolaVPN може да помогне на атакуващата страна да заобиколи корпоратвните защитни стени и механизми и да им разреши да изследват вътрешната мрежа за осъществяването на противозаконни дейности“, пишат експертите.
„Оставяйки встрани това, че софтуерът продава мрежовия трафик посредством Luminati и може да стане част от ботнет дейности, това може да помогне на киберпрестъпниците да правят разнообразни противозаконни или неразрешени дейности, ориентирани непосредствено към машините на ползващия софтуера“, пишат Trend Micro.
Подробен разбор на HolaVPN и мрежата на Luminati, може да откриете тук (PDF).
HolaVPN, услуга за предпазена интернет връзка, употребена от над 175 милиона консуматори, не пази употребяващите я и слага в риск конфиденциалността на данните им. Това е умозаключение на компанията за интернет сигурност Trend Micro, които неотдавна са създали разбор на работата на софтуера.
След отчет на разработчик за това до каква степен пазят модерните VPN приложения, компанията е решила да прегледа по-подробно Hola и обвързвания с нея Luminati, компания със сенчести практики.
HolaVPN бива рекламиран като общностен програмен продукт, който употребява потребителската си база в P2P мрежа, при което всеки може да употребява част от интернет трафика на консуматор на услугата, в която и да е точка по света, с цел да скрие наличието си в мрежата, да анонимизира своето наличие, да избегне цензура и неразрешени по географски принцип услуги. Това обаче, открили от Trend Micro, не се случва тъкмо по този начин, защото трафикът не е криптиран въобще, а с това и потреблението на Hola звучи изцяло безсмислено. Нещо повече. Той може да бъде краден и употребен за осъществяването на нерегламентирани дейности. Което и се случва.
Проучване над мрежата на Luminati и сканирани 1 000 000 URL адреса, свързани с компанията, разкрива, че 85% от трафика бива пренасочван към мобилна реклама, афилирани стратегии и евентуално се употребява за огромни акции за кражба на кликове.
„Нашето изследване откри, че един път конфигуриран клиента на безплатната версия на HolaVPN, машината става последна точка от мрежата на Luminati. Ако машината се окаже част от корпоративна мрежа, това, че е част от мрежата на Luminati може да обезпечи на незнайна трета страна да влезе в системите на компанията. HolaVPN може да помогне на атакуващата страна да заобиколи корпоратвните защитни стени и механизми и да им разреши да изследват вътрешната мрежа за осъществяването на противозаконни дейности“, пишат експертите.
„Оставяйки встрани това, че софтуерът продава мрежовия трафик посредством Luminati и може да стане част от ботнет дейности, това може да помогне на киберпрестъпниците да правят разнообразни противозаконни или неразрешени дейности, ориентирани непосредствено към машините на ползващия софтуера“, пишат Trend Micro.
Подробен разбор на HolaVPN и мрежата на Luminati, може да откриете тук (PDF).
Източник: kaldata.com
КОМЕНТАРИ