Szerző: Hlács Ferenc

2015. június 5. 11:21

Veszélyezteti felhasználóit a Hola VPN?

Komoly vádakkal kell szembenéznie a Hola VPN szolgáltatásnak: a vállalat terméke biztonsági szakértők szerint amellett, hogy számos biztonsági hibát tartalmaz, potenciálisan botnetet csinál a felhasználók számítógépeiből - már meg is történtek az első, a Hola platformjára építő támadások.

Szorul a hurok a Hola VPN körül, a vállalatot az utóbbi hétben többen is kritizálták a felhasználókat veszélyeztető tevékenysége miatt. Aki eddig nem találkozott volna a szolgáltatással, egy két éve alapított vállalatról van szó, egyes online tartalmak és szolgáltatások geolokációs korlátainak kikerüléséhez kínál P2P hálózatot. A cég az utóbbi nagyjából másfél hétben került tűz alá: első körben azért, mert tovább értékesíti felhasználóinak sávszélességét, amelyet a "vásárlók" több esetben online támadásokhoz használtak fel. A vállalat szerint ugyanakkor P2P szolgáltatásról lévén szó, a sávszélesség megosztása nem kellene, hogy meglepetés legyen, erről a felhasználók ráadásul a telepítés során is kapnak értesítést.

A vállalat legnagyobb kritikusai jelenleg a 8chan weboldal üzemeltetői, miután az oldal operátora, Fredrick Brennan szerint fórumaik is áldozatul estek, egy a Hola hálózatát használó DDoS támadásnak. Brennan bejegyzése szerint a fő problémát az jelenti, hogy az ingyenes VPN szolgáltatás felhasználóinak IP címét a hálózat kilépőpontjaiként kezeli, azokat pedig Luminati.io szolgáltatásában értékesíti, amelyeken keresztül a rosszindulatú ügyfeleknek lehetőségük nyílik kiterjedt támadásokat is levezényelni - az értékesített IP, illetve az akcióban akaratlanul is részt vevő számítógép tulajdonosának tudta nélkül. A Hola világszerte 46 millió felhasználót tudhat magáénak, ebből mintegy 7 milliót Chrome-on. A Luminati.io több mint 9 millió, az ügyfelek identitását elfedő kilépőpontot kínál.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

De a Hola háza táján nem értek véget ennyivel a problémák, biztonsági szakértők szerint ugyanis a szolgáltatás fentieken túl számos biztonsági hibát tartalmaz (windowsos, illetve androidos alkalmazásában, valamint Chrome- és Firefox-kiegészítőjében is) amelyeket kihasználva a helyi vagy akár távoli hozzáféréssel dolgozó támadók rosszindulatú kódot futtathatnak az adott rendszeren vagy akár kiterjedtebb jogosultságokat is szerezhetnek rajta - sőt a kutatók szerint ezt már meg is tették. Bár a Hola azt állítja, két sebezhetőséget befoltozott, ezt a TorrentFreak szerint a jelentést közzétevő biztonsági cég gyorsan cáfolta, hozzátéve, hogy nem kettő, hanem összesen hat biztonsági hibáról van szó.

A fenti vádakra a Vectra biztonsági szakértői is rátesznek egy lapáttal, szerintük ugyanis a szolgáltatás nem csak gyanúsan botnetszerű, de néhány ponton olyan, mint ha szándékosan tervezték volna úgy, hogy célzott online támadásokat lehessen vele végrehajtani, a felhasználók számítógépeit igába hajtva. A kutatók azon felfedezése sem túl megnyugtató, hogy a Hola, telepítés során saját kódaláíró tanúsítványát is telepíti, ezt követően pedig gyakorlatilag bármilyen egyéb szoftvert is installálhat, a felhasználó értesítése nélkül. Ha mindez nem lenne elég, a Hola egy beépített, folyamatosan aktív konzolt is tartalmaz, olyan képességekkel mint például fájlok letöltése és futtatása a biztonsági szoftverek kikerülésével. A Vectra szerint a Hola-ra támaszkodva egy hozzáértő támadó gyakorlatilag bármit megtehet - a cég a VirusTotalon már talált is öt, a Hola protokollját használó malware-t.

A Hola közleményben reagált a fentiekre, amelyben elismeri, hogy követtek el hibákat, a felhasználók félrevezetését azonban tagadja, illetve állítása szerint a konzol biztonsági hibáit is befoltozták. A TorrentFreak szerint nem sokkal az eredeti poszt után a Vectra is módosított állásfoglalásán: már nem sürgetik a felhasználókat a Hola azonnali törlésére a gépekről, inkább arra biztatják őket, "mérlegeljék, hogy elfogadhatók-e a szolgáltatás által jelentett kockázatok". A Hola nyilatkozata szerint a felhasználók megnyugtatása céljából hamarosan auditáltatják szoftvereiket - aki szeretné inkább elkerülni a rizikót, mindenképp érdemes megvárnia a vizsgálat eredményét.

a címlapról