Chcesz oglądać US Netflix? Unikaj Hola, ostrzegaj naukowców

Hola może pozwolić innym korzystać z twojego połączenia internetowego lub zainstalować złośliwe oprogramowanie na twoim komputerze, twierdzą naukowcy

Popularna usługa, która pozwala Brytyjczykom na dostęp do amerykańskiej wersji Netflix, może pozostawić twój komputer otwarty na atak, według grupy analityków bezpieczeństwa. Hola, która jest dostępna jako wtyczka dla wszystkich wiodących przeglądarek, może być używana do pobierania plików na komputerze lub uruchamiania złośliwego oprogramowania bez Twojej zgody, twierdzą naukowcy.

Naukowcy stworzyli stronę internetową o nazwie Adios, Hola! który opisuje wady oprogramowania i pozwala użytkownikom sprawdzić, czy ich system jest podatny na ataki. Twierdzą, że oprogramowanie zostało specjalnie zaprojektowane, aby umożliwić osobom trzecim przejęcie kontroli nad komputerami użytkowników.

„Hola to VPN„ peer-to-peer ”- wyjaśnia strona. „To może brzmieć ładnie, ale w rzeczywistości oznacza to, że inni ludzie przeglądają sieć za pośrednictwem twojego połączenie internetowe. Być może nie wydaje ci się to złe. Wyobraź sobie jednak, że ktoś przesłał pornografię dziecięcą za pośrednictwem twojego połączenia, na przykład. Dla wszystkich innych wydaje się, że to był twój komputer, który to zrobił i naprawdę nie możesz udowodnić, że jest inaczej ”.

Hola nie tylko pozwala innym przejąć kontrolę nad połączeniem internetowym, ale także pozwala zainstalować oprogramowanie, które potencjalnie może zostać wykorzystane do złośliwych ataków. Operatorzy witryny wykazali to nieszkodliwym exploitem, który otworzył aplikację Kalkulator na komputerach użytkowników Hola, zanim operatorzy Holi zamknęli obiekt. Jednak naukowcy zajmujący się bezpieczeństwem twierdzą, że programy mogą być nadal wykonywane zdalnie przy użyciu innej metody.

Naukowcy twierdzą, że luki bezpieczeństwa są celowo wbudowane w oprogramowanie, ponieważ twórcy Hola sprzedają dostęp do sieci peer-to-peer za pośrednictwem innej usługi, zwanej Luminati. „Ten problem to nie tylko„ przeoczenie ”- piszą naukowcy. „To nie jest rzecz, w której mówisz„ dobrze, błędy mogą się zdarzyć ”. Ten rodzaj bezpieczeństwa może się zdarzyć tylko wtedy, gdy programista jest albo rażąco niekompetentny, albo po prostu nie dba o bezpieczeństwo swoich użytkowników. proste i nie ma na to usprawiedliwienia. ”

Nie udało nam się dotrzeć do twórców Hola w celu uzyskania komentarza, chociaż wydaje się, że wtyczki Hola dla Chrome i Firefox zostały wycofane z odpowiednich sklepów. The Adios, Hola! Strona zawiera pełne instrukcje dotyczące usuwania oprogramowania Hola, co wymaga znacznie więcej niż tylko wyłączenia rozszerzenia.